会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Agoly
欢迎加入:湖北软件测试群
专注性能瓶颈优化分析、安全渗透测试、自动化持续集成测试
博客园
首页
新随笔
联系
管理
订阅
2018年4月26日
APP端赛事商品下单并发场景下导致优惠券可以重复使用多次的逻辑漏洞
摘要: 正常的业务逻辑: 比如p18724289520用户领取了一张优惠券,查询优惠券id为115: 通过前端界面操作下单,下单中使用优惠券抵消金额 正常的业务逻辑如下:手工测试结果 可以看到和优惠券id绑定的那个订单id确实是900 在高并发条件下: 首先查看用户p15794234032的优惠券:该用户只
阅读全文
posted @ 2018-04-26 18:11 Agoly
阅读(834)
评论(0)
推荐(0)
编辑
公告