網上**購買支付安全測試
by:授客qq:1033553122
測試思路:
burp suite
這款工具。
本想著攔截相關資料請求,修改產品**後再手動提交的,但是從獲取到的資料來看,沒看到相關痕跡呀,最後看到產品相關資訊
(id,
購買**,規格等
),於是想著能否通過改產品
id,間接改變**呢?(**不變,更換與產品不等價產品),於是試了下,發現還真行
~~總體來說,測試是一種思想
~~要保持思維的發散性
~~關於安全測試,筆者也不太懂,下面是實際工作中的乙個例子,分享出來,也算是拋磚引玉吧……
測試實踐:
第1步、
設定**監聽
簡單設定如下,
burp suite v1.6.09
版本中預設就配置好了
第2步、
設定瀏覽器**
火狐為例
注意:這裡的配置資訊要和第一步中的監聽設定保持一致
第3步、
檢視初始介面
第4步、
瀏覽器中開啟要購買的產品(產品
1)頁面
點選【intercept
is off
】按鈕,點選上述頁面中的【立即購買】,捕獲產品購買相關資訊
第5步、同第4
步操作,獲取實際不想購買的產品(產品
2)的相關資訊
第7步、
點選【intercept
is on
】按鈕,檢視瀏覽器訪問情況
點選按鈕後,瀏覽器自動跳轉到以下介面
從上圖可看到,我們通過產品
2(學派
)來購買產品
1(電磁筆
),並且間接修改了產品
1的**(原價
199,現價1元)
網上商城系統簡介
網上 系統簡介 添美網上 支援網上 的絕大部分功能,主要功能模組有 1.商品管理 2.商品管理 3.拍賣商品管理 4.明細記錄 5.送貨方式管理 6.快遞公司管理 7.訂單管理 8.購物車管理 9.管理員管理 10.角色管理 11.會員管理 12.諮訊頻道 13.系統設定 14.模板標籤 15.附件...
網上商城 登陸驗證
自定義異常 public class usernotfoundexception extends runtimeexception public static user check string username,string password throws usernotfoundexceptio...
搜尋展示 網上商城Web
網上 的搜尋展示 前端頁面 搜尋這塊做出form表單,可利用ajax訪問伺服器。下拉列表做出div,沒輸入時候就隱式狀態,輸入後從伺服器拿到資料,就把資料向div中展示 function overfn obj function outfn obj function clickfn obj funct...