远程开个户，我怎么隔空被黑产偷走了银行卡

“你能输出的金额是一块钱到 9999，你下个单，后台的服务器不会验证你发过来的金额。如果这件商品的正常价格就是 98 元，后台只要提交数据，不会再次验证金额，就会直接给你发货。”赵千里对雷锋网说。

你以为攻击者会改成 1 块钱尝试性付款吗?

不!1块钱都不会给你。

攻击者破解 App 后，找到了客户端到服务端的接口，然后制作一个假客户端，登陆账号，把值改成了“-1”。

什么，还倒欠人一块钱???

原来，很多字段定义时，不能识别“-1”。而有时数据库定义字段时，“-1”等于最大数，攻击者输入“-1”后获得了 9999 的购买力。

“但是电商在做这个 App 时，首先不会考虑这个问题，它没有考虑到攻击者攻破App 后手动生成了一条交易，所以核心点是，它最初认为移动端是可信的，现在发现不可信后，就需要基于客户端不可信的情况做监管手段。”赵千里说。

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!