关于支付场景的一些src测试点。

在测试的时候,我们要想着怎么有危害,我们就怎么来。

支付场景测试tips

  1. 修改订单金额
  2. 重放交易
  3. 修改商品数量
  4. 修改商品价格
  5. 修改支付状态
  6. 修改附属值
  7. 越权支付
  8. 无限制试用
  9. 多线程并发
  10. 优惠券并发领取
  11. 优惠券重用
  12. 优惠券金额修改
  13. 优惠券替代
  14. 优惠券多用
  15. 支付接口替换:v2版本改成v1
  16. 整数溢出
  17. 四舍五入金额
  18. 首单优惠重复购买
  19. 体验日期重置
  20. 积分抽奖改结果
  21. 任务并发获取积分
  22. 签到更改日期获取积分
  23. 订单/地址等信息遍历
  24. 越权修改/删除他人订单
  25. 获取隐藏优惠券、商品
  26. 会员模块普通用户使用
  27. 金额单位修改或者增加单位
  28. 订单替换
  29. csrf
  30. xss
  31. cors
  32. 锁定购买
  33. 支付密码修改
  34. 并发提现
  35. 支付密码绕过
  36. 人脸验证绕过
  37. 运费修改
  38. 条件竞争
  39. 无限制的资源损耗