我们是个小团队,做了一个小程序产品,应该也没几个人知道,刚上线,其实还在内测,几十上百用户而已,但是几周前开始闹鬼:
数据库里看到六七个用户,全都是卡通头像,名字也很正常,但是这些用户非常活跃和强大。
我们有不少商品,id是38位的字符串uuid比如 41a05f22-9ef9-42ac-b6ae-c966b0852ca3这样的,所以肯定不能像整数id那样可以撞库获得,但是这些用户却可以访问我们库里的所有商品,也就意味着他们用某种方式获得了我们的完整产品列表。 但是又不像是被黑了,我们小产品自己都不不知道未来如何,谁会来搞我们?
想不通这个怎么回事,请大家帮助下。
本公司长期提供高速优质VPN VPS HTTP S5动态IP 全国百万高端优质独立ip
高速稳定 来聊 扣扣1028179966 微信17689482305
头像不一样,但全是卡通,名字起得很真,就是正儿八经的名字,比如吴台刚,吴均春,给我自己的儿子都不一定起得出来这么好的名字。
那可能是某个工作室来撸羊毛的
+1,有解吗
我也是遇到这个问题。也是显示上海,请问有什么解决方法?
我们遇到了一模一样的问题
头像是否全部一样,名字是不是梁山108好汉
是不是IP来源还是上海的。