2021年9月17日
业务逻辑漏洞总结
摘要: 逻辑漏洞 在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册、密码找回、信息查看、交易支付金额等。 我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞【像不可修改的通过抓包可以 阅读全文
posted @ 2021-09-17 22:16 随风kali 阅读(824) 评论(0) 推荐(0) 编辑