摘要:
T05:鉴权bug: 1.优先级:P0 2.前提条件:用户A非法用户URL注入内页地址 3.预期结果: 提示用户权限不足,自动跳转dashboard页面 4.实际结果: 用户A成功进入内页 5.缺陷跟踪: 前端未对非法用户做拦截,最后加了拦截,达到预期结果。 6.总结: 典型的鉴权bug,技术难度并 阅读全文
posted @ 2024-03-26 20:46 砂锅米粥 阅读(37) 评论(0) 推荐(0)
摘要:
T04:支付请求bug: 1.优先级:P2 2.前提条件:用户A打开多个页面选择微信支付 3.预期结果: 弹出二维码,根据提示文字在微信中完成支付。 4.实际结果: 一段时间后,报错“请求过于频繁,请稍后再试” 5.缺陷跟踪: 后台一分钟给了20个X-Ratelimit,但并未限制频率; 6.总结: 阅读全文
posted @ 2024-03-26 20:38 砂锅米粥 阅读(56) 评论(0) 推荐(0)
浙公网安备 33010602011771号