业务逻辑漏洞测试

概述

业务逻辑漏洞是应用程序在业务处理流程中的设计缺陷，可能导致未授权操作、数据篡改、资金损失等。本技能提供业务逻辑漏洞的检测、利用和防护方法。

漏洞类型

1. 工作流绕过

跳过验证步骤：

• 直接访问最终步骤
• 修改步骤顺序
• 重复执行步骤

2. 价格操作

负数价格：

• 输入负数金额