各位师傅有无对用户增长活动页面进行测试的tips

<p>如题,用户增长活动页面一般不涉及用户输入,哪些安全风险是在安全测试时应该关注的呢attach-679e4d41199e6a90b87d9e4dc1c896e044982d49.jpg

请先 登录 后评论

4 个回答

m4rtin

1、领卷是否无限制,防止出现逻辑漏洞

2、1分钱拿走是有门槛,看可否绕过。出现越权薅羊毛。

请先 登录 后评论
Arthur

测测是否存在接口信息泄露,然后再看看f12里面的js源码里面有没有特殊接口。

请先 登录 后评论
LiAoRJ

1、js看接口

2、并发

3、看看请求和响应包中有无特殊信息

请先 登录 后评论
空城 - 安全小菜鸡

1、如果存在短信接口(有无短信轰炸),一般为了推广,很少设置限制

2、如果采用微信授权登陆,重点看一下有无sessionkey泄露

3、用户身份的唯一标志看看是通过哪个参数控制的,是否会存在薅羊毛的存在

4、兑换处逻辑漏洞测试

请先 登录 后评论
  • 4 关注
  • 0 收藏,252 浏览
  • cai 提出于 2021-08-19 11:21