课程概述
本课程主要梳理出业务场景中的可能存在的业务逻辑问题。从权限绕过、支付逻辑、密码找回与验证码安全等方向讲解的业务逻辑测试工具、方法、以及测试案例。同时,也加入了SSRF与XXE等较新的非常规安全漏洞的内容。
证书要求
无
预备知识
熟练使用浏览器FireFox及相关开发插件hackbar,了解XML文档相关知识。
授课大纲
第一章:业务逻辑漏洞
1.1 权限绕过漏洞
1.2 支付逻辑漏洞
1.3 密码找回漏洞
1.4 验证码安全
第二章:非常规漏洞原理与利用
2.1 SSRF漏洞原理与利用
2.2 XXE漏洞原理与利用
