1.修改商品编号

如果业务是通过商品编号来判断价格的话，可能存在只修改A商品编号为B商品编号，做到以A商品的价格购买B商品
通常思路：
先准备2个商品的编号，将其中一个改为另一个
条件竞争
通过条件竞争使余额达到负数，从而买多个商品
通常思路：
支付处，多线程请求付款确认，结果如果余额为负数，则存在该漏洞

2.金额修改

金额直接写在了post或者get请求中，对其进行修改达到修改了商品金额的效果
通常思路：
抓包修改金额的字段

3.商品数量修改

在购买时，如果一个商品为负数，那么它的价格则会是负数，如果购买多种商品，将其中一个设为负数，降低整体的价格
通常思路：
购物车里选取多个商品，修改其中一个商品的数量，在购买后查看最终的价格

4.通过前端限制限购商品

有些商品限购1个，但是判定是通过前端，因此可以抓包后修改数量
通常思路：
抓取限购数量内的包，抓取后修改个数，重放

5.充值中放弃订单未失效

在充值中选取大额充值订单，放弃订单，获得订单号，之后充值小额订单，拿到充值成功的界面，将订单号修改为放弃的大额订单，观察是否成功
通常思路：
看看充值的时候是否有订单号字段，如果有在成功界面修改为未支付的订单号，观察充值是否成功