关于逻辑漏洞
    1.越权漏洞,我在审计这种漏洞,直接找特定参数传递的地方。比如request.getparamter(user.idno)这种地方,然后看这个数据来源。在逻辑比较复杂情况下,不是很好审计越权。建议先找某个功能的逻辑路由url 然后实现逻辑代码 再看代表身份的参数传参位置。越权漏洞本质就是参数与当前用户身份没有对应起来。只看代码面对大型项目是不太好审计出来的。
    2.未授权访问 这种可以直接看配置文件。很多未授权访问都是因为配置文件配置的问题
    3.短信轰炸 看短信发送频率设置 还有检验短信轰炸的逻辑
    4.验证码可爆破 看验证码生成方式(随机数……) 生成位数 有没有加干扰线 。是怎么样返回给前端的,有的验证码直接就是一个url形式返回具体验证码值给前端,有的是base64图片形式

    以上只是随便说说,仅仅提供借鉴