网上文章挺多的,简单概括一下就是如果购买存在优惠(首月优惠、优惠券等),就先把订单停留在支付页面,然后再去搞其他的骚操作,比如再下一个订单支付、取消订单白嫖优惠券等等。
场景一
原价100块钱/月的会员,用户首月开通只要10块,怎么实现20块钱开通2个月的会员?
第一反应肯定是条件竞争,通过并发的方式来实现,但如果这个不行呢?
这就有了签约漏洞,利用过程如下:
- 用户先登陆账号正常操作,支付的时候选择支付方式1(如微信支付),跳转到微信支付后,等待
- 换另一个终端登陆账号正常操作,支付的时候选择支付方式2(如支付宝支付),跳转到支付宝后,等待
- 两边同时支付,成功实现低价购买了2次
场景二
有一张50抵100的优惠券,怎么多次使用?
第一反应肯定还是条件竞争,那如果还是不行呢?
这就有了签约漏洞的另一个场景,利用过程如下:
- 用户先登陆账号正常操作,支付的时候勾选优惠券,选择任意支付方式,跳转到对应的APP支付页面后,等待
- 换另一个终端登录账号,取消刚才的订单,优惠券会自动返回到账户中
- 支付,东西购买成功了,优惠券也还在账户中
坑点
- 有点厂商不认,因为他觉得你就算低价购买了对他来说也是不影响的