摘要： 逻辑漏洞： 常见的逻辑漏洞： 交易支付，密码修改，密码找回，越权修改，越权查询，，突破限制等各种逻辑漏洞 不安全的对象引用指的是平行权限的访问控制缺失 A,B同为普通用户，他们之间彼此之间的个人资料应该相互保密的， A的资料如果被B用户利用程序访问控制的缺失而已查看，这就是平行权限的关系。 功能级别 阅读全文