常见的支付逻辑，一般就是订单可被恶意修改，比如修改购买数量和单价以形成超低价的总额。

• 验证码功能薄弱，系统面临被爆破登录的风险。

登录里比较简单的一种的情况就是登录界面不存在验证码可以直接爆破，第二种就是存在验证码，但是验证码功能薄弱,可以被工具识别,导致系统面临被爆破登录的风险。

以四位验证码的平台操作为例

获取验证码后随意填写，抓包

然后在intruder里爆破

再用获得的验证码登录即可。测试完毕！

理清楚你需要真正掌握的技能点，能够增强执行力，因为当你拆解成各个模块的时候，你的执行力会提高。

当然逻辑漏洞不止上面列举的这些类型，如果大家想了解更多的逻辑漏洞知识，请扫描下方二维码，参与我们的逻辑漏洞三天直播特训（5月6日-5月8日），它会是你“提升”的开始，现在报名，免费学习！

二重福利，我们额外准备了一份100%有用的网安学习常见的工具及学习资料包（足足4个G哟），涉及虚拟机安装包、漏洞扫描工具及信息收集、权限提升、密码字典学习资料等等，我们都为你整理总结好了。

👆扫码领取👆

三重福利，直播间我们有干货，还有抽奖福利，坚守直播！幸运儿就是你。

以下点名人群，你们不要错过

如果你是信息安全专业在校学生，想通过学习从事安全相关工作，那么不要犹豫！

最后，未来的互联网行业中一定需要更多的复合型人才，所以，如果你是做功能测试的，做运维的、做开发的更应该好好学习这个课程。进一步帮你掌握核心能力、完成职业路线的规划，成为更受企业欢迎的产品人才！

本课程第一节课即将于5月6日15：00开课，想要率先“晋升”的同学，赶快长按识别下方图片中的二维码，一起加入我们吧！