业务逻辑漏洞是在程序设计与开发过程中，由于应用自身的业务流程存在逻辑缺陷而产生的一种隐蔽性极强的系统级漏洞。业务逻辑漏洞可按照业务流程的功能模块进行分类，包括登录认证、密码找回、验证码、业务流程、业务接口调用、业务办理等，常用测试工具有Burp Suite、htpwdScan和JSFinder。本文以共享汽车的免费租用场景作为逻辑漏洞应用案例进行了分析和测试，展示了漏洞检测从业务逻辑视角的重要性和方法创新。