秃兔
用友时空KSOA系统接口五处存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPZP.jsp存...
【渗透文库】充值缴费场景业务逻辑测试
测试描述:通过抓包工具分析充值缴费场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置...
