mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 20:53:37 +00:00
3.8 KiB
3.8 KiB
Bypass Betalingsproses
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS-familie, ons versameling van eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Bypass Betalings Tegnieke
Versoek Onderskepping
Tydens die transaksieproses is dit noodsaaklik om die data wat uitgeruil word tussen die klient en die bediener te monitor. Dit kan gedoen word deur alle versoek te onderskep. Binne hierdie versoek moet jy let op parameters met beduidende implikasies, soos:
- Sukses: Hierdie parameter dui dikwels die status van die transaksie aan.
- Verwysingsbron: Dit kan dui op die bron waarvandaan die versoek afkomstig is.
- Terugroep: Dit word gewoonlik gebruik om die gebruiker na 'n voltooide transaksie om te lei.
URL-analise
As jy 'n parameter raakloop wat 'n URL bevat, veral een wat die patroon voorbeeld.com/betaling/MD5HASH volg, vereis dit noukeurige ondersoek. Hier is 'n stap-vir-stap benadering:
- Kopieer die URL: Haal die URL uit die parameterwaarde.
- Nuwe Venster Inspeksie: Maak die gekopieerde URL oop in 'n nuwe blaaier-venster. Hierdie aksie is krities vir die begrip van die transaksie se uitkoms.
Parametermanipulasie
- Verander Parameterwaardes: Eksperimenteer deur die waardes van parameters soos Sukses, Verwysingsbron, of Terugroep te verander. Byvoorbeeld, die verandering van 'n parameter van
vals
nawaar
kan soms onthul hoe die stelsel hierdie insette hanteer. - Verwyder Parameters: Probeer om sekere parameters heeltemal te verwyder om te sien hoe die stelsel reageer. Sommige stelsels mag terugvalle of verstekgedrag hê wanneer verwagte parameters ontbreek.
Koekie-manipulasie
- Ondersoek Koekies: Baie webwerwe stoor belangrike inligting in koekies. Inspekteer hierdie koekies vir enige data wat verband hou met betalingsstatus of gebruikeroutentifisering.
- Verander Koekiewaardes: Verander die waardes wat in die koekies gestoor word en let op hoe die webwerf se reaksie of gedrag verander.
Sessie-kaap
- Sessie-tokens: As sessie-tokens gebruik word in die betalingsproses, probeer om hulle vas te vang en te manipuleer. Dit kan insigte gee in sessiebestuurskwetsbaarhede.
Reaksie-manipulasie
- Onderskep Reaksies: Gebruik gereedskap om die reaksies van die bediener te onderskep en te analiseer. Soek na enige data wat 'n suksesvolle transaksie kan aandui of die volgende stappe in die betalingsproses kan onthul.
- Verander Reaksies: Probeer om die reaksies te verander voordat hulle deur die blaaier of die aansoek verwerk word om 'n suksesvolle transaksiesenario na te boots.