本图书基于“输入 (变量) +环境 (常量) =输出 (结果) ”的基础生产消费模型, 针对输入所应具有的边界及有限定范围, 以通俗易懂的表达方式对逻辑漏洞的整个测试过程进行生动介绍。本书主要包含四部分内容: 第一部分介绍逻辑漏洞及入门基础知识, 包括逻辑漏洞简介、HTTP协议基础、HTTP本地代理技术及对一些专业名词进行解析; 第二部分介绍在测试过程中需使用到的基础辅助工具: Burp suite、Fiddler和Charles; 第三部分通过部分简单案例深入浅出地介绍开发逻辑错误、越权、密码找回、支付类、验证绕过类漏洞的原因、利用方式、产生危害及修复方法; 第四部分针对以上逻辑漏洞介绍逻辑漏洞防护技术。