秃兔
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
【在线工具】医学领域·心理症状自评量表SCL-90
该心理症状自评量表SCL-90的介绍 症状自评量表,又称90项症状清单(symptom checklist 90, SCL-90),由Derogatis等编制于1973年,包括9个因子,共90个项目,用于心理健康与行为问题的测量 。 SCL...
【渗透文库】信息修改场景业务逻辑测试
测试描述:通过抓包工具分析信息修改场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞 测试标签:WEB应用安全测试 业务场景:涉及客户信息修改和金融交易修改的业务场景 测试工...
润乾报表前台任意文件上传漏洞(3个)
POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...
