秃兔
用友时空KSOA系统接口五处存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPZP.jsp存...
【渗透文库】审批审核场景业务逻辑测试
测试描述:通过抓包工具分析业务审批/审核场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
