0
点赞
收藏
分享

微信扫一扫

OWASP Web 漏洞TOP 10解读和案例分析

我阿霆哥 2023-06-02 阅读 25
经验分享

  采购申请审批的配置并不难,但是总会有原因导致业务无审批策略,而且这个配置也比较脆弱,有时同步也会出现问题,小编利用这篇操作记录下测试结果。

1、项目类别的审批策略分类

下图是审批策略分类-项目类别不给值,测试采购申请是否会带出审批策略

 

 经过测试,采购申请没有带出审批策略,那么给值再测试下。

 

 经过测试,项目类别的审批策略值不能为空。

2、价值审批策略

价值审批策略也是需要维护值,不能为空,如果不需要值判断,可以维护成 " >=0"

3、成本中心的审批策略

测试有值无值都带不出来审批策略

 如果加上账户分配类别测试下

 4、账户分配类别的审批策略

账户分配类别可以设置为K+成本中心审批策略。

 

 

 测试之后还是带不出来审批策略。

不带成本中心,只是账户分配类别

 

 

可以把账户分配类别K带出审批策略。 更换K为X,测试。

审批策略没有了说明控制是成功的。 

举报

相关推荐

0 条评论