声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利  ...

金额数据篡改抓包修改金额等字段，例如在支付页面抓取请求中商品的金额字段，修改成任意数额的金额并提交，查看能否以修改后的金额数据完成业务流程。案例：某网订单支付时的总价未验证漏洞(支付逻辑漏洞)在支付时...

一眨眼 写公众号也一年多了，内容也不是很高深，都是很基础的东西，太高深我也写不出来，还是菜。平时项目中 大多存在弱口令，未授权，序列化之类的，但逻辑漏洞这方面，也需要掌握，最多的就是短信轰炸...