Questo assomiglia al servizio WCF / WSDL di .NET, è possibile accedervi con Visual Studio ma qualsiasi altro client WSDL potrebbe funzionare, ma con questo è possibile accedere effettivamente a tutti gli oggetti, quindi è possibile modificarlo correttamente. Viene creato e sottoposto a debug allo stesso modo:
link
Fondamentalmente in questo tipo di servizio, è necessario avere SSL (HTTPS), Sessione (che è supportata, ma è necessario effettuare l'autenticazione) e Transazioni (anche supportate).
Non dovrebbe esporre oggetti o classi per impostazione predefinita (nell'XML che hai ottenuto con? wsdl), ma solo login (autenticazione). Puoi avvolgerlo in un singolo oggetto di alto livello e incapsulare altri metodi su di esso, quindi non espone molto, come getCommand ().
Può anche richiedere un certificato sul lato client e una protezione firewall.
Per hackerare questi servizi, non ci sono molti strumenti utili, perché dipende da come lo si codifica, in modo da poter ottenere qualsiasi client WSDP / SOAP e verificarlo da soli.