在论坛搜到一下改数据的帖子,感觉抓包挺有意思的,就试了试。 目标是一个资料app, 抓包后把所有的查找到的价格数据都改(改成了2.5元)了,包括详情页,支付页,get,post等等,有肉眼可见的效果,就是支付的时候没变。😂😂😂😂 为啥还是原价?这个原价不依赖用户提交的数据吗? 大佬能讲讲啥原理吗?学习一下。 共有3个附件: 1.screenshot_2023-07-24-18-14-26-212_jihu.jihuapp.jpg(470.1KB) 数据, 大佬
价格肯定都是服务端做校验啊,而且你抓的这个app明显服务端没有做好校验,按理说你改了价格都是无法下单的,但是你却走到了付款这一步。另外传到微信的价格参数是服务端直接传过去的,是直接读取的数据库该商品的价格,而不是你传上去的价格。
