小程序进去之后抓包,发现有openid

点击个人预约,填写信息后立即预约

预约成功之后 点我的预约,抓包发现路径有参数,是对应的orderid,测试的orderid为88076,88077,88078

修改openid,可以看到其它人的敏感信息,粗略估计有八万多条


直接访问web端不需要登录就能看到敏感信息
小程序进去之后抓包,发现有openid

点击个人预约,填写信息后立即预约

预约成功之后 点我的预约,抓包发现路径有参数,是对应的orderid,测试的orderid为88076,88077,88078

修改openid,可以看到其它人的敏感信息,粗略估计有八万多条


直接访问web端不需要登录就能看到敏感信息
354
496
443
396
289
333
407

被折叠的 条评论
为什么被折叠?