摘要： 这几天看一些逻辑漏洞的资料，整理了一下关于逻辑漏洞的思路可能不是很全以后慢慢补充。 与传统漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS漏洞可以上WAF等一些防护手段就可以控制；重点应该放在比如：个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等。这几个区域一般 阅读全文