某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。
于是手机安装:
进入游戏界面抓包:这是注册后进来的首页数据包。还有很多页面手测的数据包不一一发了因为没意义。
继续测试:
至此一共发现sql注入+越权+逻辑。
app逆向和渗透关系不大相当于pc逆向,顶多破解APP客户端。达不到渗透的作用。
没了。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!
华安证券股票测试最准的软件,华安证券(600909)个股分析_牛叉诊股_同花顺财经…
上一篇
2021年6月16日
软件测试国赛考试文档,GZ-2019026 软件测试赛项规程-2019年国赛-高职组 – 图文
下一篇
2021年6月16日