2018年5月8日
业务逻辑漏洞个人经验集锦【不定时更新~】
摘要: 一、保险类业务: 1、如:某公司推出某短期旅游险,有效期只有1天,前端一般改不了时间(改的了那是功能bug了),所以需要抓包绕过js限制。 测试点1:生效日期能否改为当前时间之前。(假设你买的是车祸险,昨天出了车祸,今天买保险,把时间改成前天或昨天,那不就保险生效了……) 测试点2:结束时间能否延长 阅读全文
posted @ 2018-05-08 16:01 怪盗积德 阅读(873) 评论(0) 推荐(0) 编辑