B
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
业务逻辑漏洞测试的专业技能和方法论
How to use
- Zidentyfikuj przepływ biznesowy aplikacji, którą testujesz — zacznij od procesów rejestracji, zakupów lub wypłat, aby znaleźć krytyczne kroki walidacji.
- Przetestuj omijanie kroków poprzez bezpośredni dostęp do ostatniego etapu procesu, zmianę kolejności kroków lub powtórzenie etapów — sprawdź, czy aplikacja wymusza sekwencję.
- Manipuluj parametrami w żądaniach API: zmień ceny na wartości ujemne lub minimalne (np. 0.01 zamiast 100.00), wprowadź ujemne ilości produktów, spróbuj przekroczyć limity ilościowe — obserwuj, czy backend waliduje dane.
- Wykonaj testy współbieżności poprzez wysłanie wielu żądań jednocześnie do tego samego endpointu (np. 10 żądań zakupu w tym samym czasie) — sprawdź, czy system obchodzi limity jednorazowych transakcji.
- Zmień stany zamówień bezpośrednio przez API — spróbuj przywrócić zamówienie z statusu "ukończone" do "oczekujące na płatność" lub manipuluj innymi polami stanu — zweryfikuj, czy backend sprawdza uprawnienia i logikę przejść stanów.
- Testuj nadużycia kuponów: spróbuj użyć tego samego kodu rabatowego wielokrotnie, zastosuj wygasłe kupony lub nieaktywne promocje — sprawdź, czy system śledzi użycie i daty ważności.