HackTricksÖdeme Sürecini Atlatma
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Ödeme Atlatma Teknikleri
İstek Yakalama
İşlem süreci sırasında, istemci ve sunucu arasında değiştirilen verileri izlemek çok önemlidir. Bu, tüm istekleri yakalayarak yapılabilir. Bu istekler içinde, önemli sonuçlar doğurabilecek parametreleri arayın, örneğin:
- Başarı: Bu parametre genellikle işlemin durumunu gösterir.
- Referans: İsteğin nereden geldiğini belirtebilir.
- Geri Çağırma: Bu genellikle bir işlem tamamlandıktan sonra kullanıcıyı yönlendirmek için kullanılır.
URL Analizi
Bir URL içeren bir parametre ile karşılaşırsanız, özellikle example.com/payment/MD5HASH desenini takip ediyorsa, daha yakından incelemek gerekir. İşte adım adım bir yaklaşım:
- URL'yi Kopyala: Parametre değerinden URL'yi çıkarın.
- Yeni Pencere İncelemesi: Kopyalanan URL'yi yeni bir tarayıcı penceresinde açın. Bu işlem, işlemin sonucunu anlamak için kritik öneme sahiptir.
Parametre Manipülasyonu
- Parametre Değerlerini Değiştir: Başarı, Referans veya Geri Çağırma gibi parametrelerin değerlerini değiştirerek deneyler yapın. Örneğin, bir parametreyi
false'dantrue'ya değiştirmek, sistemin bu girdileri nasıl işlediğini ortaya çıkarabilir. - Parametreleri Kaldır: Bazı parametreleri tamamen kaldırmayı deneyin ve sistemin nasıl tepki verdiğini görün. Bazı sistemler, beklenen parametreler eksik olduğunda geri dönüşler veya varsayılan davranışlar sergileyebilir.
Çerez Manipülasyonu
- Çerezleri İncele: Birçok web sitesi, çerezlerde kritik bilgileri saklar. Ödeme durumu veya kullanıcı kimlik doğrulaması ile ilgili verileri bu çerezlerde inceleyin.
- Çerez Değerlerini Değiştir: Çerezlerde saklanan değerleri değiştirin ve web sitesinin yanıtının veya davranışının nasıl değiştiğini gözlemleyin.
Oturum Ele Geçirme
- Oturum Jetonları: Ödeme sürecinde oturum jetonları kullanılıyorsa, bunları yakalamayı ve manipüle etmeyi deneyin. Bu, oturum yönetimi zafiyetleri hakkında bilgi verebilir.
Yanıt Manipülasyonu
- Yanıtları Yakala: Sunucudan gelen yanıtları yakalamak ve analiz etmek için araçlar kullanın. Başarılı bir işlemi gösteren veya ödeme sürecindeki sonraki adımları ortaya çıkaran verileri arayın.
- Yanıtları Değiştir: Yanıtlar tarayıcı veya uygulama tarafından işlenmeden önce bunları değiştirmeyi deneyin ve başarılı bir işlem senaryosunu simüle edin.
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.