摘
要
本文主要介绍了对自营网站进行的检测技术,从当下常见的web安全漏洞开始讲述,直到本文主题漏洞,同时分析了国内外web环境的安全性,阐明了对于web安全漏洞的防范意义以及一些基本的防范技术。叙述完web漏洞大家族后,单独对业务逻辑漏洞进行了介绍。从介绍业务逻辑漏洞开始到业务逻辑漏洞的特点,再到说明数据篡改型、暴力破解型、越权型业务逻辑漏洞所产生的原理,最后叙述了业务逻辑漏洞可能带来的危害。在阐明危害之后,介绍了对业务逻辑漏洞检测的常用方法及技术,而后介绍了本文所使用的检测方法的思路及相关技术,最后对
自营网站业务逻辑漏洞的检测与防范-12100字.docx