# Ödeme Sürecini Atlatma

{{#include ../banners/hacktricks-training.md}}

## Ödeme Atlatma Teknikleri

### İstek Yakalama

İşlem süreci sırasında, istemci ve sunucu arasında değiştirilen verileri izlemek çok önemlidir. Bu, tüm istekleri yakalayarak yapılabilir. Bu istekler içinde, önemli sonuçlar doğurabilecek parametreleri arayın, örneğin:

- **Başarı**: Bu parametre genellikle işlemin durumunu gösterir.
- **Referans**: İsteğin nereden geldiğini belirtebilir.
- **Geri Çağırma**: Bu genellikle bir işlem tamamlandıktan sonra kullanıcıyı yönlendirmek için kullanılır.

### URL Analizi

Bir URL içeren bir parametre ile karşılaşırsanız, özellikle _example.com/payment/MD5HASH_ desenini takip ediyorsa, daha yakından incelemek gerekir. İşte adım adım bir yaklaşım:

1. **URL'yi Kopyala**: Parametre değerinden URL'yi çıkarın.
2. **Yeni Pencere İncelemesi**: Kopyalanan URL'yi yeni bir tarayıcı penceresinde açın. Bu işlem, işlemin sonucunu anlamak için kritik öneme sahiptir.

### Parametre Manipülasyonu

1. **Parametre Değerlerini Değiştir**: _Başarı_, _Referans_ veya _Geri Çağırma_ gibi parametrelerin değerlerini değiştirerek deneyler yapın. Örneğin, bir parametreyi `false`'dan `true`'ya değiştirmek, sistemin bu girdileri nasıl işlediğini ortaya çıkarabilir.
2. **Parametreleri Kaldır**: Bazı parametreleri tamamen kaldırmayı deneyin ve sistemin nasıl tepki verdiğini görün. Bazı sistemler, beklenen parametreler eksik olduğunda geri dönüşler veya varsayılan davranışlar sergileyebilir.

### Çerez Manipülasyonu

1. **Çerezleri İncele**: Birçok web sitesi, çerezlerde kritik bilgileri saklar. Ödeme durumu veya kullanıcı kimlik doğrulaması ile ilgili verileri bu çerezlerde inceleyin.
2. **Çerez Değerlerini Değiştir**: Çerezlerde saklanan değerleri değiştirin ve web sitesinin yanıtının veya davranışının nasıl değiştiğini gözlemleyin.

### Oturum Ele Geçirme

1. **Oturum Jetonları**: Ödeme sürecinde oturum jetonları kullanılıyorsa, bunları yakalamayı ve manipüle etmeyi deneyin. Bu, oturum yönetimi zafiyetleri hakkında bilgi verebilir.

### Yanıt Manipülasyonu

1. **Yanıtları Yakala**: Sunucudan gelen yanıtları yakalamak ve analiz etmek için araçlar kullanın. Başarılı bir işlemi gösteren veya ödeme sürecindeki sonraki adımları ortaya çıkaran verileri arayın.
2. **Yanıtları Değiştir**: Yanıtlar tarayıcı veya uygulama tarafından işlenmeden önce bunları değiştirmeyi deneyin ve başarılı bir işlem senaryosunu simüle edin.

{{#include ../banners/hacktricks-training.md}}