手机APP客户端安全性测试相关(3)

17296月 / 24月 = 720年

2022+720=2742年(可以送走好几代人)

(2)H5商城订单支付绕过(H5商城未必真的安全)

这里需要使用另外一个抓包工具(Fiddler https://www.telerik.com/fiddler 可以抓比较完整的信息流)。这种的订单支付漏洞比较特殊，他漏洞不存在于你部署的支付接口的SDK接口中，你修改什么参数都不会绕过去，什么数量价格为负数，等等都不会绕过。但是这还是存在着漏洞，但是这种漏洞一般作用于虚拟商品，比如PornHub的收费影片、喜马拉雅的收费音频、知乎的Live、Freebuf的精品公开课、某出版社的电子书等等。对实体商品影响不大。

事情是因为疫情期间在家学习，发现有个出版社可以领取优惠卷免费购买电子书

打开Fiddler进行相关设置 ：

Tools ==>Capture Https CONNECTs(✔)/Decrypt HTTPS traffic(✔) 

我们随便打开一本电子书，点击购买

发现这个请求是读取电子书的目录