本圖書基于“輸入 (變量) +環(huán)境 (常量) =輸出 (結果) ”的基礎生產消費模型, 針對輸入所應具有的邊界及有限定范圍, 以通俗易懂的表達方式對邏輯漏洞的整個測試過程進行生動介紹。本書主要包含四部分內容: 第一部分介紹邏輯漏洞及入門基礎知識, 包括邏輯漏洞簡介、HTTP協(xié)議基礎、HTTP本地代理技術及對一些專業(yè)名詞進行解析; 第二部分介紹在測試過程中需使用到的基礎輔助工具: Burp suite、Fiddler和Charles; 第三部分通過部分簡單案例深入淺出地介紹開發(fā)邏輯錯誤、越權、密碼找回、支付類、驗證繞過類漏洞的原因、利用方式、產生危害及修復方法; 第四部分針對以上邏輯漏洞介紹邏輯漏洞防護技術。