本圖書(shū)基于“輸入 (變量) +環(huán)境 (常量) =輸出 (結(jié)果) ”的基礎(chǔ)生產(chǎn)消費(fèi)模型, 針對(duì)輸入所應(yīng)具有的邊界及有限定范圍, 以通俗易懂的表達(dá)方式對(duì)邏輯漏洞的整個(gè)測(cè)試過(guò)程進(jìn)行生動(dòng)介紹。本書(shū)主要包含四部分內(nèi)容: 第一部分介紹邏輯漏洞及入門(mén)基礎(chǔ)知識(shí), 包括邏輯漏洞簡(jiǎn)介、HTTP協(xié)議基礎(chǔ)、HTTP本地代理技術(shù)及對(duì)一些專(zhuān)業(yè)名詞進(jìn)行解析; 第二部分介紹在測(cè)試過(guò)程中需使用到的基礎(chǔ)輔助工具: Burp suite、Fiddler和Charles; 第三部分通過(guò)部分簡(jiǎn)單案例深入淺出地介紹開(kāi)發(fā)邏輯錯(cuò)誤、越權(quán)、密碼找回、支付類(lèi)、驗(yàn)證繞過(guò)類(lèi)漏洞的原因、利用方式、產(chǎn)生危害及修復(fù)方法; 第四部分針對(duì)以上邏輯漏洞介紹邏輯漏洞防護(hù)技術(shù)。