什么是邏輯漏洞

邏輯漏洞：

• 邏輯漏洞是指由于程序邏輯不嚴謹或邏輯太復雜,導致一些邏輯分支不能夠正常處理或處理錯誤。通俗地講:一個系統的功能太多后,程序開發人員難以思考全面，對某些地方可能有遺漏,或者末能正確處理，從而導致邏輯漏洞。邏輯漏洞也可以說是程序開發人員的思路錯誤、程序開發人員的邏輯存在漏洞。

• 邏輯漏洞覆蓋面很廣,一直以來對于邏輯漏洞尚未產生明確的分類。 其大致包括了:繞過功能限制、遍歷、越權、弱口令、信息泄漏、任意用戶密碼重置、競爭性問題等。在一些場景下,由于功能本身設計復雜、易于出現紕漏,導致針對特定場景下的特定邏輯漏洞問題討論,此類風險場景有:支付安全、驗證碼安全等。特性：非常隱蔽，危害巨大

• 代碼之后是人的邏輯，人更容易犯錯，所以邏輯漏洞一直都在，而且由于邏輯漏洞產生的流量多數為合法流量，一般的防護手段或設備無法阻止，也導致了邏輯漏洞成為了企業防護中的難題。

回答所涉及的環境：聯想天逸510S、Windows 10。