漏洞扫描、WAF、IPS、APT探针平台等网络安全防护设备虽然能根据实体设置策略来动态侦测和阻止外部以及内部的网络攻击，但无法检测到基于系统逻辑漏洞的网络安全攻击，所以系统逻辑漏洞的挖掘十分重要。本文主要基于HTTP协议的数据包之间逻辑的分析，来进行Web系统的逻辑漏洞的挖掘，从而进一步加强系统的安全性。