什么是接口?接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接...
04月14日4 views评论soap
swagger
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
04月14日4 views评论soap
swagger
04月14日4 views评论soap
swagger
【高危】用友GRP-U8内控管理软件WSDL接口存在信息泄露
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:用友GRP-U8内控管理软件WSDL接口存在信息泄露漏洞出现时间:2024年2月24日影响等级:高危漏洞说明: 本次漏洞...
02月24日39 views评论信息泄露
高危漏洞
【高危漏洞】 用友GRP-U8内控管理软件WSDL接口信息泄露漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:用友GRP-U8内控管理软件WSDL接口信息泄露漏洞漏洞出现时间:2024年1月15日影响等级:高危漏洞说明: 用友政...
01月16日67 views评论未授权访问漏洞
高危漏洞
用友 NC uapws wsdl 任意文件读取
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
12月14日42 views评论任意文件读取
用友NC
昂捷ERP接口SQL注入(0day在野)
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
11月22日245 views评论0day
sql注入
【技术干货】Attacking SOAP API
xxhzz@PortalLab实验室一、SOAP API 介绍SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于...
10月07日12 views评论rest
soap
SOAP注入
获网安教程免费&进群 本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...
06月03日16 views评论soap
sql注入
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x00 api接口介绍 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接...
05月31日70 views评论soap
ui
Api接口安全测试方法大全(附一键化扫描工具)
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
05月21日372 views评论soap
扫描工具
干货 | API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
03月25日152 views评论rpc
service
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
03月06日189 views评论web
渗透测试
干货|API接口渗透测试技巧汇总
作者:白河愁,来源:先知社区1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台...
02月28日58 views评论service
渗透测试