前言：

不赶进度了，学习并运用吧

内容：

该文章有bili赞助发布摆烂哥如何从0开始到年入20w+ 到多家SRC TOP10白帽的心路历程分享_哔哩哔哩_bilibili

逻辑漏洞
验证码回显             //一般站没有，边缘资产有
用户名枚举             //虽然赏金第，但是数量多
越权                  //越权修改他人名字，主要的参数是前面是用户的id，然后后面是//少有人看的地方，例如设为默认地址就有id的参数，修改他的值就可以越权了//越权，下载离线包，返回数据包的越权，就是说返回包，他的下载链接不一样，然后再用另一个哈，发现他的值只变了最后几位，就说明下载地址可遍历，可越权查看别人的支付漏洞
修改金额              //修改金额，修改成98998996172801，好像是金额溢出导致重新计算
修改商品id            //修改商品id值，然后就是优惠金额用intruder模块爆破出来//修改商品id值，然后就是优惠金额用intruder模块爆破出来，这里的意思应该是用之前的商品id值去购买会员，使购买会员的价格变低