业务**漏洞作为常见的Web**漏洞,在各大漏洞平台时有报道,本书是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务**测试经验,成员们对常见业务**漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。 《Web攻防之业务**实战指南》共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络**工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务**引发的一些**问题和业务**测试相关的方法论,以及怎么去学好业务**。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行**测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务**漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据**测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇

理论篇
第1章 网络**法律法规 2
第2章 业务**引发的思考 8
2.2 如何更好地学习业务** 9
第3章 业务**测试理论 11
3.1 业务**测试概述 11
3.2 业务**测试模型 12
3.3 业务**测试流程 13
3.4 业务**测试参考标准 18
3.5 业务**测试要点 18
技术篇
第4章 登录认证模块测试 22
4.1 暴力破解测试 22
4.1.1 测试原理和方法 22

多年实战经验归纳总结的业务**测试点和步骤,大量案例再现了典型业务**场景,梳理出了整个业务**体系漏洞挖掘的方法论。 本书得到了诸多专家**,严寒冰,徐凯,任望,陈新龙,余弦,白掌门,袁劲��…… 企业经营的核心命脉是业务,一切以业务可持续发展为优先**保障 本书立足于实践,再现了典型业务**场景,总结了业务**风险评估的过程和方法 对于业务及开发人员来说本书可以让你的团队开发出的业务更**、更可靠 本书作者长期从事网络**漏洞分析的相关工作,经验非常丰富