逻辑学的基本原理,业务逻辑漏洞有哪些

逻辑漏洞是站点开发人员在重建站点时由于验证不严格而出现的错误。 逻辑漏洞： 1、任意用户重置密码2、授权/越权3、购买任意金额4、验证码绕过授权查看用户订单信息登录-每次经常查看个人订单信息的订单都有一个id xxxxx.com/dining id=11231512 xxxx.com/ding Dan/show.PHP？ id=11231513更改类似id注册根的帐户，密码为可以查看不同用户个人信息的任何帐户登录到越权克并在后台管理，然后由普通用户访问管理员页面，以提醒普通用户的信息任意金额购买选择商品-提交订单请求-服务器确认订单-生成支付界面1000元-发送到前端-用户支付-银行返回成功支付-订单完成。 在bp，支付1000元的时候抓住包，修改金额，这样用户就可以修改价格购买商品。 案例：手机号码： bp抓住包，试着修改手机号码，把验证码发给自己的手机短信。 首先自己注册用户，然后单击重置，分析邮件中的连接未加密，加密策略太弱