下次测试支付场景,按这个来
关于支付场景的一些src测试点。
在测试的时候,我们要想着怎么有危害,我们就怎么来。
支付场景测试tips
- 修改订单金额
- 重放交易
- 修改商品数量
- 修改商品价格
- 修改支付状态
- 修改附属值
- 越权支付
- 无限制试用
- 多线程并发
- 优惠券并发领取
- 优惠券重用
- 优惠券金额修改
- 优惠券替代
- 优惠券多用
- 支付接口替换:v2版本改成v1
- 整数溢出
- 四舍五入金额
- 首单优惠重复购买
- 体验日期重置
- 积分抽奖改结果
- 任务并发获取积分
- 签到更改日期获取积分
- 订单/地址等信息遍历
- 越权修改/删除他人订单
- 获取隐藏优惠券、商品
- 会员模块普通用户使用
- 金额单位修改或者增加单位
- 订单替换
- csrf
- xss
- cors
- 锁定购买
- 支付密码修改
- 并发提现
- 支付密码绕过
- 人脸验证绕过
- 运费修改
- 条件竞争
- 无限制的资源损耗