小迪day34打卡，本次课程小迪讲解了关于支付数据篡改的一些漏洞，例如有着抓到数据包，进行暴力修改破解。还有cookie的检验，session的验证等，支付主要存在的一些可能可以被修改的参数会有商品ID，价格，数量，支付方式，订单号，支付状态等。我们可以进行修改的方式有替换支付，负数修改，重复支付，溢出支付，优惠券支付等。小迪还演示了不同cms的支付漏洞，不过好像都是以前比较旧的cms，有niushop，大米cms，熊海cms等。大概就这些了，终于可以摆烂了也！