邏輯支付漏洞最大值是怎么回事

所有涉及購買、支付等方面的功能處就有可能存在支付漏洞。

支付邏輯漏洞最大值int的范圍是-2147483648 ~ 2147483647 。可以把他看成是一個循環，超過最大值后就從0開始計算。

其實2147483649=-2147483647但是可能在支付里面沒有負數所以從0開始計算了。那么當支付金額為2147483649時，支付金額就變成了1.2147483649-2147483648=1支付的時候可以直接把金額改成這個值在測試商品時也可以讓總價格為這個數。2147483648/物品單價+1=物品數量。

修復防范

• 對支付流程的每個環節進行校驗，并且防止跳過某一個環節。
• 用戶確認購買后，立即驗證商品價格（商品單價、商品數量、折扣優惠）、訂單價格和到賬金額。
• 對一些優惠券、折扣券的使用方式進行測試。
• 修復防范網站其他漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。