开头先来吐槽一下- -话说想中个一元抽奖怎么那么难,,,
好的,开始,首先我在虚拟机里开启抓包- -然后设定好过滤的域名为 今日头条的域名。
然后手机上设置好代理- -打开今日头条特卖商城
点击下面“我的”,进入个人信息页面。
然后点击“全部订单”,打开订单列表。
这时我们随意打开一个订单。
然后看到抓包这里。
可以看到这样一个地址,那么,试想一下,如果我们改一下后面的订单号,那么结果又是如何呢。
那么订单号又从何而来呢,对了,就是今日特卖那个订阅号的抽奖结果,让我们来试试。
哈哈,这里都是订单号。
那么我们就拿第一个 15002432124736 试试。
看,地址都出来了- -这样只要拿到订单号就可以获取到别人的地址还有电话什么的了- -对个人隐私不利,所以要加强验证。
