charles的这个功能还是很强大的,可以验证后台是否对数据进行了校验。
使用场景:
1.金额----充值--下单。
例如:某个APP或购物平台。我们充值了:1 元钱。但是通过动态的修改了我们充值后的余额后,我们修改成1万元。
那么,我们在前端页面展示的就是1万元,我们就要检查这个1万元能否下单购买商品。
2.签到抽奖。
例如某个活动,需要签到抽奖,每个用户每天只能签到一次,抽奖一次。
如果我们动态的修改了签到次数,我们就要检查签到能否生效,是否能多次抽奖。
这两个场景,有点类似安全层面了。都是检查后台的校验数据的。
charles抓包实战三--网络请求的截获和动态修改及本地映射
原文:https://www.cnblogs.com/star12111/p/13411846.html