文章总结： 本文详细描述了电商网站订单总额验证绕过漏洞的利用流程，攻击者通过拦截并篡改提交订单的请求数据包，将优惠参数注入到不满足优惠条件的数据包中，从而以不应享受的优惠价格创建订单，导致商家收入损失。文章提供了从触发优惠、移除商品、拦截分析到对比篡改和重放请求的完整测试步骤。 综合评分： 85 文章分类： Web安全,漏洞分析,实战经验,解决方案

订单总额验证绕过漏洞

原创

游山玩水 游山玩水

山水SRC

2026年4月18日 09:28 河南

在小说阅读器读本章

去阅读

免责声明

本公众号分享的所有渗透测试技术文章仅面向合法授权的安全测试、学习交流与研究用途。读者必须确保自身行为符合《网络安全法》等相关法律法规，严禁将其用于任何未授权攻击等非法活动。因不当使用或传播相关内容所引发的任何法律责任与风险，由行为人自行承担，本公众号（或本人）概不负责

流程

测试前提

目标网站/APP存在“满X元减Y%”或类似基于购物车总价的促销活动

测试流程

1. 触发优惠：添加商品至购物车，使总金额满足优惠条件（如满1000元减10%），确认优惠生效。 2. 移除商品：从购物车中移除部分商品，使当前总金额低于优惠门槛（如降至800元）。观察界面，优惠信息可能仍被保留。 3. 拦截分析：

• 进入结算页，拦截提交订单的请求数据包（优惠数据包）。
• 清空购物车，重新添加不满足优惠条件的商品（如总价900元），再次拦截提交订单的请求（不优惠数据包）。 4. 对比与篡改：对比两个数据包，找到标识优惠的关键参数（如 discount_rate=0.9, promotion_id=xxx, coupon_code=YYY等）。将这些参数从“优惠数据包”中复制，注入到“不优惠数据包”的对应位置。 5. 重放请求：将篡改后的“不优惠数据包”发送给服务器，观察订单是否以不应享受的优惠价格创建成功。

危害

攻击者可以任意以优惠价格购买商品，导致商家收入损失。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山水SRC 游山玩水 游山玩水《订单总额验证绕过漏洞》