登录应用功能点安全问题
检测功能点,检测,危害,修复方案
1.登陆点暴力破解
2.HTTP/HTTPS传输
3.Cookie脆弱点验证
4.session固定点传输
5.验证密文
数据篡改安全问题
原理,检测,危害,修复
参考:htps://www.secplus.com/archives/67080.html
商品购买数量
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付
常见篡改参数:
商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态
常见修改方式
替换支付,重复支付,最小额支付,负数支付,溢出支付,优惠券支付