真的很刑系列:fiddler抓包长沙银行系统漏洞 3人开设4万异常账户含泪血赚16万

已于 2022-05-19 21:38:00 修改
阅读量2k 收藏 2
点赞数
分类专栏: 软件测试 接口测试 自动化测试 文章标签: 职场和发展 经验分享 测试工具 fiddler抓包
于 2022-05-19 21:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuyanan990830/article/details/124871588
版权
今天我们来讲一个真实刑事案件:三人利用长沙银行系统漏洞用抓包软件抓取数据开设4万异常账户‘含泪血赚’16万

中国经济网北京2月16日讯 中国裁判文书网日前披露的《司某、尚某等破坏计算机信息系统罪、妨害信用卡管理罪刑事二审刑事裁定书》((2021)湘01刑终754号)显示,3名被告利用长沙银行(7.460, 0.00, 0.00%)系统的漏洞,短时间内开设异常账户4万多个,非法获利16万余元,三人均获刑。

  根据刑事裁定书,被告人尚某等人经营安阳万软电子科技有限公司(以下简称“万软公司”),被告人司某、刘某曾系万软公司雇员。

  2019年2月间,被告人尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司某、刘某,利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能,使以相关公民身份提出的开设长沙银行线上II类银行账户(以下简称II类户)的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设长沙银行II类户,所开设的长沙银行II类户虽不能正常使用但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户。其中被告人刘某以此方法开设了80个长沙银行II类账户,获取钱款人民币160元。

  2019年2月间,被告人司某明知杜某(另

最低0.47元/天 解锁文章
博客
CSDN最牛篇:接口测试的简介及测试用例的设计
12-15 1万+
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
博客
Linux学习教程 Linux入门教程(超全面 超详细)收藏这一篇就够了
12-02 3万+
Linux是什么?linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力已经得到业界的认可,目前大多数企业级应用甚至是集群项目都部署运行在linux操作系统之上,很多软件公司考虑到开发成本都首选linux,在中国软件公司得到广泛的使用。Linux主要的发行版本Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain[蝶变]、Fedora、SuSE、OpenSUSE、红旗Linux(国产)Linux的目录结构Linux目录结构概述Lin..
博客
2025年最牛最全面的接口测试自动化框架一文搞定!
02-23 960
接口自动化测试是指通过编写脚本或使用自动化工具,对软件系统的接口进行测试的过程。接口测试是软件测试中的一种重要测试方法,主要用于验证系统组件之间的通信和数据交换是否正常。接口自动化测试可以提高测试效率和准确性,减少人工测试的工作量。通过自动化脚本执行接口测试,可以快速发现接口中的问题,并及时进行修复,确保系统的稳定性和可靠性。接口自动化测试工具主要有PostmanApifox等,它们主要是以下特点:Postman 是一款支持http协议的接口调试。
博客
软件测试十大必问面试题(附答案和解析)
02-21 668
另外,给培训机构出来的小伙伴一个建议,不要照抄照搬培训机构给的官方答案,你以为你的简历写得很完美,可是在阅人无数的面试官面前,10秒之内就可以判断出你的简历是虚假的还是真实的。说一说我的经验,培训包装的简历,很多都是3年外地工作经验,负责过的项目名称和工作内容千篇一律,有的甚至一个字儿都不改。单接口主要进行接口的正确性和健壮性验证,要考虑各种入参验证(正常情况、异常情况,包括输入参数个数不对,类型不对,可选/必选,还要考虑参数互斥或关联的情况)、接口返回值各种验证(符合接口文档需求)。
博客
2025年最新最全面的Python 自动化测试框架搭建与项目实战
02-06 1034
通过搭建 Python 自动化测试框架并在实际项目中应用,我们可以大大提高软件测试的效率和质量。从最开始的测试框架选型,到编写测试用例,再到组织管理测试用例,以及最后的生成测试报告和持续集成,每一步都需要我们细心去做。希望大家通过这篇教程,能够对 Python 自动化测试有一个深入的了解,并且在自己的项目中运用起来,让软件开发变得更加高效、可靠。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)
博客
CSDN最牛篇:接口测试的简介及测试用例的设计
10-14 762
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
博客
自动化测试如何准备测试数据
10-11 863
其实大部分类型的测试都需要去准备测试数据。这里就牵扯到了一些关于数据的概念了。
博客
零基础如何学习自动化测试
10-07 850
现在很多测试人员有些急于求成,没有任何基础想当然的,要在一周内上手自动化测试。在自动化的过程中时候总有人会犯很低级的问题,有语法问题,有定位问题,而且有人居然连__init__.py都弄错误,还有将 pageage(包名) 命名为 selenium、appium 等导致无法引入相应库等等很多问题。写个 selenium 脚本执行不成功抛出个异常,就无从下手?异常类型都提示NoSuchElementException,都告诉你没有这样的元素,元素找不到怎么处理。
博客
30道python自动化测试面试题与答案汇总
09-13 1057
是指把一个具体的页面转化为编程语言当中的一个对象,页面特性转化成对象属性,页面操作转化为对象方法。1)通俗来讲把每个页面当成一个对象,页面层写定位元素方法和页面操作方法2)用例层从页面层调用操作方法,写成用例3)可以做到定位元素与脚本的分离4)主要用来实现对页面操作和测试逻辑的一个分离持续集成是一种软件开发实践,即团队开发成员经常将代码集成到主干,也就意味着每天可能会发生多次集成。它的好处主要有两个:1)快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。
博客
自动化框架如何搭建?让10年阿里自动化测试老司机帮你搞定!自动化测试脚本怎么写?
09-05 1034
如果你觉得此文对你有帮助,如果你对此文有任何疑问,如果你对软件测试、接口测试、自动化测试、面试经验交流感兴趣请拉到最上面关注笔者的名字!这是我整理的《2024最新jmeter接口测试和jmeter接口自动化测试全套教程附带性能测试》,以及配套的接口文档/项目实战【网盘资源】,需要的朋友可以下方视频的置顶评论获取。肯定会给你带来帮助和方向。b站最新最全的jmeter接口测试和jmeter接口自动化测试,jmeter性能测试保姆级全套教程!
博客
JMeter 做接口性能测试,YYDS!
08-31 1036
本文由xmeter君写给想了解性能测试和JMeter的小白,适合对这两者了解很少的同学们,如果已经有使用经验的请绕道,别浪费时间:-) 我们将介绍JMeter的使用场景,如何安装、运行JMeter,以及开始一个最最简单的测试。JMeter是开源软件Apache基金会下的一个性能测试工具,用来测试部署在服务器端的应用程序的性能。近来,JMeter因为其使用简单,现在也被社区作为接口测试工具...... 啥?什么是性能测试,怎么又来了个接口测试?
博客
jmeter性能测试执行及结果分析
08-30 1679
可以看到,在刚开始发请求的时候,服务器的CPU使用率非常地高,最高的时候达到了75%,因为这个时候,服务器要创建很多线程,线程又要处理业务,所以CPU的使用率就变得很高了。现在,启一个线程让这个脚本一直循环运行,查看运行情况,因为是循环运行,HTTP请求,会执行很多次,而这些结果都在察看结果树里显示出来,就不是很好,所以在察看结果里里勾上,只显示错误的请求信息。可以看到2个线程的时候,TPS是1677,相较于1个线程的TPS,没有达到2倍,存在着衰减,当然跑的时间太短,对比的数据,参考性不是很准确。
博客
性能测试很简单-使用JMeter进行性能测试实践
08-29 1142
该服务就是一个HTTP请求,Get请求方法。服务器配置。
博客
Jmeter分布式压测
08-28 1121
该ip电脑进入jmeter安装目录下,双击“/jmeter/bin/jmeter.server.bat”出现弹框后不要关闭此弹框,管理机远程启动所有就不会连接拒绝报错了。jmeter版本是jmeter5.5。则管理机需要检查/jmeter/bin/jmeter.properties文件,这行代码“server.rmi.ssl.disable”是否为true。负载机需要检查/jmeter/bin/jmeter.properties文件,这行代码“server.rmi.ssl.disable”是否为true。
博客
2023最详细的接口测试用例设计教程
08-27 757
(2)是否满足前提条件 > 是否携带默认参数 > 参数是否必填 > 参数之间是否存在关联 > 参数数据类型限制 >参数数据类型自身的数据范围限制。一般接口对于非必需参数都不会做非正常性传值的判断,所以要测试合法的参数值,接口返回的内容是否正确。带默认值的参数都不填写、不传参,必填参数都填写正确且存在的“常规”值,其它不填写,设计正向用例。覆盖所有的必选参数,组合可选参数,参数有、无或为null,参数的顺序、个数、类型。对于接口的参数,接口文档一般都会说明哪些是必需的,哪些是非必需的。
博客
常用的接口测试的方法有哪些?接口测试质量评估的标准是什么?
08-26 678
综上所述,常用的接口测试方法包括接口功能测试、接口性能测试、接口安全测试、接口兼容性测试和接口文档测试等。而评估接口质量的标准则主要包括接口稳定性、接口响应时间、接口数据准确性、接口安全性、接口易用性和接口文档完整性等。为了确保接口的稳定性和可靠性,需要采用一系列常用的接口测试方法,并制定相应的接口质量评估标准。接口文档应该详细、完整、准确地描述接口的功能、参数、返回值、异常处理等信息,方便开发人员和测试人员进行接口的开发和测试工作。接口文档测试主要测试接口文档是否准确、完整、清晰。4. 接口兼容性测试。
博客
谈一谈什么是接口测试?怎样做接口测试?
08-25 953
其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。json是一种通用的数据类型,所有的语言都认识它。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。
博客
性能测试和功能测试有什么区别吗?
08-23 915
性能测试是测试软件系统在不同条件下的性能和响应能力,以评估系统的稳定性、可伸缩性和吞吐量等指标。它主要关注系统在压力下是否能够满足用户需求,包括负载测试、压力测试、容量测试等。性能测试的目的是确保系统在预期负载下能够保持稳定,不会出现性能瓶颈或崩溃等问题。功能测试是测试软件系统的功能和特性是否按照需求规格说明书中的要求进行。它主要关注系统的功能是否正常、符合预期和符合用户需求,包括单元测试、集成测试、系统测试等。功能测试的目的是验证软件系统的各项功能是否按照设计要求执行,是否存在缺陷或错误。
博客
最新JMeter面试题,紧扣面试实际要求,看完拿下20K
08-22 431
相比Loadrunner而言,JMeter小巧轻便且免费,逐渐成为了主流的性能测试工具,是测试人员必须要掌握的工具之一。b站最新最全的jmeter接口测试和jmeter接口自动化测试,jmeter性能测试保姆级全套教程!19、jmeter参数化的方式有哪几种可以实现?8、Jmeter和Postman接口测试有什么区别?22、Jmeter 用户定义的变量和用户参数的区别?14、如何使用Jmeter做性能测试?13、如何使用Jmeter测试接口?4、如何用Jmeter做性能测试?
博客
Fiddler、Postman、Jmeter都可做接口测试,但区别是什么?
08-21 553
区别3:对于cookie,Postman可以对cookie做管理,但是Jmeter只需添加http cookie管理器即可完成cookie的处理,并且是⾃动处理cookie信息,所以jmeter的cookie管理更简单. Postman在pre-request script可以添加前置请求,获取响应数据,⽐较容易进⾏json结果的处理,很⽅便的提取json数据——jmeter不仅可以处理json数据,(json提取器),还可以提取其他数据(Postman⽐较适合做⼿⼯接⼝测试,因为简单,可以实现半⾃动化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值