hacktricks/pentesting-web/bypass-payment-process.md

결제 우회 과정

제로부터 히어로가 되기까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team 전문가)!

HackTricks를 지원하는 다른 방법:

• 회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 굿즈를 구매하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 디스코드 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
• 해킹 요령을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소로 PR을 제출하세요.

결제 우회 기술

요청 가로채기

거래 과정 중에는 클라이언트와 서버 간에 교환되는 데이터를 모니터링하는 것이 중요합니다. 이를 위해 모든 요청을 가로채는 것이 필요합니다. 이러한 요청 중에서 중요한 영향을 미치는 매개변수를 주의 깊게 살펴보세요.

• Success: 이 매개변수는 종종 거래 상태를 나타냅니다.
• Referrer: 요청이 어디에서 시작되었는지를 가리킬 수 있습니다.
• Callback: 이는 일반적으로 거래 완료 후 사용자를 리디렉션하는 데 사용됩니다.

URL 분석

특히 example.com/payment/MD5HASH 패턴을 따르는 URL을 포함하는 매개변수를 만나면 더 면밀히 조사해야 합니다. 다음 단계를 따르세요:

1. URL 복사: 매개변수 값에서 URL을 추출하세요.
2. 새 창 검사: 복사한 URL을 새 브라우저 창에서 엽니다. 이 작업은 거래 결과를 이해하는 데 중요합니다.

매개변수 조작

1. 매개변수 값 변경: Success, Referrer, 또는 _Callback_와 같은 매개변수의 값을 변경해 실험해 보세요. 예를 들어, 매개변수를 false에서 true로 변경하면 시스템이 이러한 입력을 처리하는 방법을 종종 나타낼 수 있습니다.
2. 매개변수 제거: 일부 매개변수를 완전히 제거해 시스템이 어떻게 반응하는지 확인해 보세요. 기대되는 매개변수가 누락될 때 일부 시스템은 대체 동작이나 기본 동작을 가질 수 있습니다.

쿠키 조작

1. 쿠키 검사: 많은 웹사이트가 중요한 정보를 쿠키에 저장합니다. 이러한 쿠키를 결제 상태나 사용자 인증과 관련된 데이터로 검사하세요.
2. 쿠키 값 수정: 쿠키에 저장된 값을 변경하고 웹사이트의 응답이나 동작이 어떻게 변하는지 관찰하세요.

세션 하이재킹

1. 세션 토큰: 결제 과정에서 세션 토큰을 사용하는 경우 캡처하고 조작해 보세요. 이를 통해 세션 관리 취약점에 대한 통찰을 얻을 수 있습니다.

응답 조작

1. 응답 가로채기: 도구를 사용하여 서버로부터의 응답을 가로채고 분석하세요. 성공적인 거래를 나타내는 데이터나 결제 과정의 다음 단