mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
5.1 KiB
5.1 KiB
Bypass Betalingsproses
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Probeer Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Bypass Betalings Tegnieke
Versoek Onderskepping
Tydens die transaksieproses is dit noodsaaklik om die data wat uitgeruil word tussen die klient en die bediener te monitor. Dit kan gedoen word deur alle versoek te onderskep. Binne hierdie versoek, let op parameters met beduidende implikasies, soos:
- Sukses: Hierdie parameter dui dikwels die status van die transaksie aan.
- Verwysingsbron: Dit kan dui op die bron van waar die versoek afkomstig is.
- Terugroep: Dit word tipies gebruik om die gebruiker na 'n transaksie voltooi is, om te lei.
URL-analise
As jy 'n parameter raakloop wat 'n URL bevat, veral een wat die patroon voorbeeld.com/betaling/MD5HASH volg, vereis dit noukeurige ondersoek. Hier is 'n stap-vir-stap benadering:
- Kopieer die URL: Haal die URL uit die parameterwaarde.
- Nuwe Venster Inspeksie: Maak die gekopieerde URL oop in 'n nuwe blaaier-venster. Hierdie aksie is krities vir die begrip van die transaksie se uitkoms.
Parametermanipulasie
- Verander Parameterwaardes: Eksperimenteer deur die waardes van parameters soos Sukses, Verwysingsbron, of Terugroep te verander. Byvoorbeeld, die verandering van 'n parameter van
onwaar
nawaar
kan soms onthul hoe die stelsel hierdie insette hanteer. - Verwyder Parameters: Probeer om sekere parameters heeltemal te verwyder om te sien hoe die stelsel reageer. Sommige stelsels mag terugvalle of verstekgedrag hê wanneer verwagte parameters ontbreek.
Koekie-manipulasie
- Ondersoek Koekies: Baie webwerwe stoor belangrike inligting in koekies. Inspekteer hierdie koekies vir enige data wat verband hou met betalingsstatus of gebruiker-outentifikasie.
- Verander Koekiewaardes: Verander die waardes wat in die koekies gestoor word en let op hoe die webwerf se reaksie of gedrag verander.
Sessie-ontvoering
- Sessietokens: As sessietokens gebruik word in die betalingsproses, probeer om hulle vas te vang en te manipuleer. Dit kan insigte gee in sessiebestuurskwakhede.
Reaksie-manipulasie
- Onderskep Reaksies: Gebruik gereedskap om die reaksies van die bediener te onderskep en te analiseer. Soek na enige data wat 'n suksesvolle transaksie mag aandui of die volgende stappe in die betalingsproses kan onthul.
- Verander Reaksies: Probeer om die reaksies te wysig voordat hulle deur die blaaier of die aansoek verwerk word om 'n suksesvolle transaksiesenario na te boots.
Probeer Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.