用 BurpSuite 测试“逻辑漏洞”
1、对客户端控件过度的信任;
2、高级逻辑漏洞;
3、低级逻辑缺陷;
4、对异常输入的处理不一致;
5、不一致的安全控制;
6、工作流程验证不足;
7、通过有缺陷的状态机绕过身份验证;
8、业务规则执行存在缺陷;
9、无限期货币逻辑缺陷;
10、通过加密预言机绕过身份验证;
11、身份验证漏洞,两用端点上的弱隔离。
1、对客户端控件过度的信任;
2、高级逻辑漏洞;
3、低级逻辑缺陷;
4、对异常输入的处理不一致;
5、不一致的安全控制;
6、工作流程验证不足;
7、通过有缺陷的状态机绕过身份验证;
8、业务规则执行存在缺陷;
9、无限期货币逻辑缺陷;
10、通过加密预言机绕过身份验证;
11、身份验证漏洞,两用端点上的弱隔离。
浙公网安备 33010602011771号