商品订购数量篡改测试
商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段,如将请求中的 商品数量修改成任意非预期数额、负数等后进行提交,查看业务系统能否以修改后的数量 完成业务流程。
修复建议
服务端应当考虑交易风险控制,对产生异常情况的交易行为(如用户积分数额为负 值、兑换库存数量为 0 的商品等)应当直接予以限制、阻断,而非继续完成整个交易流 程。
商品订购数量篡改测试
商品数量篡改测试是通过在业务流程中抓包修改订购商品数量等字段,如将请求中的 商品数量修改成任意非预期数额、负数等后进行提交,查看业务系统能否以修改后的数量 完成业务流程。
修复建议
服务端应当考虑交易风险控制,对产生异常情况的交易行为(如用户积分数额为负 值、兑换库存数量为 0 的商品等)应当直接予以限制、阻断,而非继续完成整个交易流 程。