攻防演练中的业务逻辑漏洞及检测思路 2020-12-08皮靖cookie提权, 业务逻辑漏洞, 威胁建模, 越权访问, 验证码绕过 笔者总结了常见的业务逻辑漏洞以及它们产生的原因,并介绍当使用这些业务逻辑进行攻击时可以用什么样的方式来进行检测。
