逻辑漏洞挖掘逻辑漏洞就是值攻击者利用业务设计缺陷,湖取名干信息或破坏业务完整性。一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处。其中越权访问又有水平越权和垂直越权两种
水平越权:
相同级别(权限)的用户或者同一角色中不同用
2021-09-03