前言与传统类型漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS有像WAF那样现成的防护手段，而且，每个企业的业务逻辑参差不齐，也形成了千奇百怪的逻辑漏洞，下面就和大家分享一下我都是从哪些维度去发现逻辑漏洞的，一、未授权形成未授权的原因一般是由于代码未做登录验证或者登录验证失效引起，从而使后台或者带有敏感信息的页面...。