秃兔
【渗透文库】优惠活动/券/积分获取场景业务逻辑测试
测试描述:通过抓包工具分析优惠活动/券/积分获取场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 测试标签:WEB应用安全测试 业务场景:涉及优惠活动/券/积分获取场景 测试...
【渗透文库】业务开立场景业务逻辑测试
测试描述:通过抓包工具分析业务开立场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,详见x....
福建科立讯通信 指挥调度管理平台 ajax users.php SQL 注入漏洞
POST /app/ext/ajax users.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64
