(物理机真机测试)
视频效果:传送门
危害有多大取决于那个人的知识面有多广,如果他愿意他甚至可以Hook你的键盘读取的密码,让你蒙受经济损失 。
总结:我个人觉得APP 测试在一定程度上和Web测试差不多,毕竟很多都是H5写的。其次就是思维挺重要,虽然一些支付接口SDK坚不可摧,但是可以换一种姿势来挖掘、前后端校验都需要检查仔细、其次是Token口令的生存日期以前访问权限要控制好,最后是代码安全,虽然不知道有时候你root检测反而会给不发分子打开一个大门。移动端还有很多地方可以测试,比如小程序、微信公众号、老版本客户端等等。
参考链接:
https://www.freebuf.com/articles/terminal/114910.html
https://www.freebuf.com/sectool/167274.html