必测的支付漏洞(三)服务器未返回支付结果前进行干预

发布于:2021-06-22 12:45:31

之前的文章分享了一些我在测试支付过程的经验,今天这篇文章再分享一个测试点~


首先,回顾一下支付的流程如下:


1.提交订单。选好商品、数量后,点击“提交订单”按钮,跳转到选择支付方式页面。




2.选择支付方式。


3.进行支付。




4.服务端返回支付结果,客户端显示。




在这个过程中,可以进行如下测试:


1)选择完支付方式、跳转到支付页面后,查看“我的订单”,此时显示“待支付”状态




2)然后断掉网络,扫描支付宝二维码进行支付;支付成功后,连上网络,刷新“我的订单”页面,查看订单状态,是否是“已支付”状态。



3)如果是未支付状态,则是有问题的。一般来说,如果因为网络原因,服务端没有把支付完成的消息实时反馈给客户端,应进行多次请求,直到客户端接收到支付结果


4)如果客户端不是网页,而是手机APP,可以在输完支付密码后,立即关闭APP的进程,然后再启动APP,查看“我的订单”中的状态,是否是“已支付”状态

相关推荐

最新更新

猜你喜欢