喜欢测逻辑漏洞,但是逻辑业务多的站点一般是主站。主站又比较难挖,大佬们是怎么找有逻辑漏洞的站点的?
常见业务系统的逻辑漏洞的点:
补充一下:支付模块中具体还可分为运费修改、商品价格修改、商品数量修改、支付金额修改、优惠券金额修改、优惠券数量修改、积分修改、收获地址选择越权遍历等,个人认为支付模块比较好挖一点,而且价值较高。
