我们知道,越复杂的应用,权限和流程问题就会越多
由于开发人员的疏忽和不小心,就会造成系统的逻辑Bug
当然,对于开发人员叫Bug但是对于Hacker,就是漏洞了
逻辑漏洞只是对于一系列由于开发人员的失误造成的漏洞的总称
每个逻辑漏洞都有其不同的原理和逻辑问题
这里也没法总结出来一个像SQL注入那样的原理和测试方法
更多的是要测试人员在进行业务逻辑测试的时候
头脑中形成的业务逻辑线,要比开发人员清晰(和比智商差不多)
但是我们还是有一些通用的套路
一、权限控制漏洞
这个漏洞是最常见和最普遍的漏洞
比如我们可以查询其他账户的信息,或者修改其他账户的昵称等等信息
这属于权限控制没做好的漏洞
二、数据校验漏洞
比如我们可以提交异常数据进行测试,包括了提交负数/超大转账金额,提交负数/超大积分,或者积分转换输入输出账户互换和转账输入输出账户互换