# Eksploitasi Business Logic
Eksploitasi business logic memanfaatkan kelemahan dalam alur proses aplikasi, bukan dalam teknologi. Celah ini muncul ketika aturan bisnis tidak divalidasi dengan benar, sehingga penyerang dapat mengubah alur transaksi, melewati tahapan yang diwajibkan, atau memperoleh keuntungan yang tidak sah. Contoh umumnya adalah bypass pembayaran, manipulasi jumlah, rekayasa endpoint, atau eksploitasi multi-step flow.
Karena tidak bergantung pada signature atau CVE, eksploitasi business logic membutuhkan pemahaman mendalam terhadap cara aplikasi bekerja dan bagaimana pengguna berinteraksi dengan sistem. Celah logika bisnis sering kali berdampak besar meskipun tidak terkait kelemahan teknis tradisional.
“`bash
curl -X POST http://target.com/order -d “amount=1”
curl -X POST http://target.com/order -d “amount=0”
curl -X POST http://target.com/cart/update -d “price=1”
python automate-logic-bypass.py –url http://target.com
ffuf -w ids.txt -u “http://target.com/item?id=FUZZ”
“`
