逻辑漏洞 前言 本处所写评论均是自我猜测，后续真正有逻辑漏洞挖掘经验后我会进行更新 --- 2022/04/06 产生原因 业务发展迅速 过快的发展会导致代码安全性不高。 内部监管不严 对代码的审核不够严谨，或者确实代码测试的环节。 开发水平不一 代码模块由不同的人编写，编写者没有互相协调好。 第三方组件缺陷 逻辑漏洞特点 无有效自动化测试方法 利用简单 k防护设备（？） 危害极大 分类 登录体系安全 暴力破解 cookie安全 登录验证绕过 加密测试 任意注册 业务一致性 手机号篡改 邮箱和用户名篡改 订单ID篡…