摘要:
通过Burpsuite结合sqlmap发现如下接口存在时间盲注 select * from information_schema.tables where id=1 union select sleep(if(length(database())=5,2,0)),2,3; select databa 阅读全文
摘要:
阅读全文
摘要:
最近在做支付先关的安全测试发现,用户相关的删除收货地址接口存在越权,可以通过遍历id删除任意系统存在的收货地址,利用起来比较严重 通过修改orderNumber 阅读全文