電商系統漏洞?一張截圖吃遍美食城
這是知乎上的一個回答,雖然故事有點可笑,但是看完之後你會不會快速檢查一遍自己的電商系統流程呢?
故事大意是說一個「天才」同學靠ps了幾張微信支付成功的截圖,就成功忽悠了某個美食城,白吃白喝了幾個月。
他是怎麼做到的呢?
在微信支付時,他點開微信掃碼之後,實際並沒有進行支付而是快速切換好手機上事先存好的微信支付成功的截圖(當然核心是要計算好自己吃什麼,以及餐點的價格,如果遇上美食城打折,他估計就直接露餡了)給店員看。
店員看過他手機上的支付成功圖(只是ps出來的一張圖,並不是微信支付介面)店員就以為已經支付成功,就直接出票讓他取餐了..
不禁要問,店員是不是傻?難道不知道自己機器上的餐點訂單有沒有支付成功麼?
出事情其實也就出在了這裡,店員沒有或者無法核實訂單支付是否已經完成,完全依賴客戶手機上的支付狀態,這也就產生了場景上的錯誤。
瞭解微信支付工作流程(其實差不多都是這麼做的,連傳統 POS其實也是這麼做的)
Screen Shot 2016-11-01 at 05.11.13.png
再看看點餐微信支付的流程
Screen Shot 2016-11-01 at 04.59.48.png
這個故事告訴我們一個安全道理:千萬不要相信任何客戶端完整可愛的故事轉自
原文自 https://zhilala.com/discussion/1054
知乎故事 https://www.zhihu.com/question/33634376/answer/129093669
相關文章
- 分享一些網站及系統功能截圖網站
- win10系統怎麼給影片截圖_win10系統給影片截圖的方法Win10
- 吉特倉庫管理系統截圖展示
- w10系統qq怎麼截圖快捷鍵 win10系統qq如何截圖快捷鍵Win10
- win10系統怎麼給視訊截圖_win10系統給視訊截圖的方法Win10
- 4張乾貨圖讀懂電商定價策略——資訊圖
- 使用 Bash 工具截圖 Linux 系統配置Linux
- xcode模擬器截圖。mac系統。XCodeMac
- 一張截圖概括A+B與array_merge(A,B)的區別
- macaca 遍歷工具 NoSmoke 遇到截圖失敗Mac
- win11截圖快捷鍵ctrl+alt+ win11系統怎麼截圖
- 如何去除Mac系統截圖的日期字尾Mac
- 學生資訊管理系統[有軟體截圖]
- Win10截圖工具在哪裡 win10系統怎麼開啟截圖工具Win10
- Win10系統怎麼重置截圖計數【圖文】Win10
- 解密電商平臺11張基金支付牌照及其版圖解密
- 一張截圖概括父、子、孫元件事件鉤子的執行順序元件事件
- 一加6截圖方法詳解 一加6怎麼截圖?
- windows10系統如何自定義截圖快捷鍵Windows
- 怎樣去除Mac系統截圖的日期字尾Mac
- Linux系統安裝MySql步驟及截圖LinuxMySql
- windows10系統截圖動畫失效如何解決Windows動畫
- Android系統截圖的實現(附程式碼)Android
- Win10系統下怎麼使用qq截圖【圖文教程】Win10
- 教你如何管理Linux網路,一招鮮吃遍天?!Linux
- win10系統下截圖儲存位置在哪裡Win10
- Windows8系統自帶的截圖小工具Windows
- 讓你的app無法使用系統截圖的探究APP
- win10系統遊戲截圖儲存在哪_如何開啟win10遊戲截圖儲存位置Win10遊戲
- win10自帶的截圖工具怎麼用_win10系統自帶截圖工具使用教程Win10
- windows10電腦截圖快捷鍵是哪個 win10系統截圖快捷鍵是什麼WindowsWin10
- win10 edge瀏覽器截圖功能怎麼使用 win10系統edge截圖功能如何操作Win10瀏覽器
- 影片直播系統原始碼,使用javacv截圖某一幀效率太慢解決辦法原始碼Java
- 電商管理系統的作用?好用的電商管理系統有哪些特點?
- win10系統中游戲怎麼截圖或錄製Win10
- [Mac學習]之系統自帶軟體截圖快捷鍵Mac
- Win10系統更改360截圖快捷鍵方式的方法Win10
- MacOS專業截圖指南——截圖技巧和截圖工具分享Mac