本圖書基于“輸入 (變量) +環(huán)境 (常量) =輸出 (結(jié)果) ”的基礎(chǔ)生產(chǎn)消費(fèi)模型, 針對(duì)輸入所應(yīng)具有的邊界及有限定范圍, 以通俗易懂的表達(dá)方式對(duì)邏輯漏洞的整個(gè)測試過程進(jìn)行生動(dòng)介紹。本書主要包含四部分內(nèi)容: 第一部分介紹邏輯漏洞及入門基礎(chǔ)知識(shí), 包括邏輯漏洞簡介、HTTP協(xié)議基礎(chǔ)、HTTP本地代理技術(shù)及對(duì)一些專業(yè)名詞進(jìn)行解析; 第二部分介紹在測試過程中需使用到的基礎(chǔ)輔助工具: Burp suite、Fiddler和Charles; 第三部分通過部分簡單案例深入淺出地介紹開發(fā)邏輯錯(cuò)誤、越權(quán)、密碼找回、支付類、驗(yàn)證繞過類漏洞的原因、利用方式、產(chǎn)生危害及修復(fù)方法; 第四部分針對(duì)以上邏輯漏洞介紹邏輯漏洞防護(hù)技術(shù)。