常见 逻辑漏洞 总结

0x00 身份认证安全

暴力破解

撞库

Cookie伪造

Session会话固定攻击

加密测试

0x01 数据篡改

手机号

邮箱和用户名

商品编号

用户ID

金额数据

本地JS参数

0x02 未授权访问

越权

水平越权

垂直越权

0x03 任意密码找回

0x04 验证码突破

0x05 接口调用安全