(2)高并发 (2)高并发 就是客户端在同一时间对服务端的接口进行多次请求,容易造成服务端还没有来得及校验就通过了 单场景并发 顾名思义,就是对一个接口进行的并发,一个功能点的测试,例如点赞,优惠卷的使用等等 测试案例: burpsuit靶场 目的: 使用50美元买一件1377美元的夹克 思路: 在使用优惠卷时,使用并发,从而 2026-02-12 业务逻辑漏洞 15 Administrator
(1)签约漏洞 (1)签约漏洞 签约漏洞一般出现在==支付优惠界面==,比如首月支付1元,次月是8元这种,当然还有其他拓展,需要多创新思考,例如==余额补差==. 下面以首月优惠为例: 像很多支付开通连续包月,都会有首月优惠,以下为支付时的逻辑: 正常逻辑: 第一次优惠支付 < 2026-02-12 业务逻辑漏洞 22 Administrator