两种漏洞挖掘的相同点都是 -> 对此功能的决定性参数进行分析
越权漏洞测的是决定使用功能的身份的参数
逻辑漏洞测的是决定功能效果的参数
比如一个文章编辑功能
找越权漏洞可以看他的 id 是不是决定参数, 通过修改 id 判断能不能修改其他文章. 这就是伪装成其他人的身份操作了
逻辑漏洞可以看这个编辑功能能不能修改作者之类的
不过不管怎样, 只要关注功能和相关参数既可. 不用太过关注如何分类.
来源: http://www.bubuko.com/infodetail-3356967.html