会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
随风kali
网络安全
博客园
首页
新随笔
联系
订阅
管理
2021年9月17日
业务逻辑漏洞总结
摘要: 逻辑漏洞 在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册、密码找回、信息查看、交易支付金额等。 我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞【像不可修改的通过抓包可以
阅读全文
posted @ 2021-09-17 22:16 随风kali
阅读(833)
评论(0)
推荐(0)
编辑
公告