maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/bypass-payment-process.md

42 lines
2.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Ödeme Sürecini Atlatma
{{#include ../banners/hacktricks-training.md}}
## Ödeme Atlatma Teknikleri
### İstek Yakalama
İşlem süreci sırasında, istemci ve sunucu arasında değiştirilen verileri izlemek çok önemlidir. Bu, tüm istekleri yakalayarak yapılabilir. Bu istekler içinde, önemli sonuçlar doğurabilecek parametreleri arayın, örneğin:
- **Başarı**: Bu parametre genellikle işlemin durumunu gösterir.
- **Referans**: İsteğin nereden geldiğini belirtebilir.
- **Geri Çağırma**: Bu genellikle bir işlem tamamlandıktan sonra kullanıcıyı yönlendirmek için kullanılır.
### URL Analizi
Bir URL içeren bir parametre ile karşılaşırsanız, özellikle _example.com/payment/MD5HASH_ desenini takip ediyorsa, daha yakından incelemek gerekir. İşte adım adım bir yaklaşım:
1. **URL'yi Kopyala**: Parametre değerinden URL'yi çıkarın.
2. **Yeni Pencere İncelemesi**: Kopyalanan URL'yi yeni bir tarayıcı penceresinde açın. Bu işlem, işlemin sonucunu anlamak için kritik öneme sahiptir.
### Parametre Manipülasyonu
1. **Parametre Değerlerini Değiştir**: _Başarı_, _Referans_ veya _Geri Çağırma_ gibi parametrelerin değerlerini değiştirerek deneyler yapın. Örneğin, bir parametreyi `false`'dan `true`'ya değiştirmek, sistemin bu girdileri nasıl işlediğini ortaya çıkarabilir.
2. **Parametreleri Kaldır**: Bazı parametreleri tamamen kaldırmayı deneyin ve sistemin nasıl tepki verdiğini görün. Bazı sistemler, beklenen parametreler eksik olduğunda geri dönüşler veya varsayılan davranışlar sergileyebilir.
### Çerez Manipülasyonu
1. **Çerezleri İncele**: Birçok web sitesi, çerezlerde kritik bilgileri saklar. Ödeme durumu veya kullanıcı kimlik doğrulaması ile ilgili verileri bu çerezlerde inceleyin.
2. **Çerez Değerlerini Değiştir**: Çerezlerde saklanan değerleri değiştirin ve web sitesinin yanıtının veya davranışının nasıl değiştiğini gözlemleyin.
### Oturum Ele Geçirme
1. **Oturum Jetonları**: Ödeme sürecinde oturum jetonları kullanılıyorsa, bunları yakalamayı ve manipüle etmeyi deneyin. Bu, oturum yönetimi zafiyetleri hakkında bilgi verebilir.
### Yanıt Manipülasyonu
1. **Yanıtları Yakala**: Sunucudan gelen yanıtları yakalamak ve analiz etmek için araçlar kullanın. Başarılı bir işlemi gösteren veya ödeme sürecindeki sonraki adımları ortaya çıkaran verileri arayın.
2. **Yanıtları Değiştir**: Yanıtlar tarayıcı veya uygulama tarafından işlenmeden önce bunları değiştirmeyi deneyin ve başarılı bir işlem senaryosunu simüle edin.
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink