Es prácticamente mismo, a menos que busques un bugs especifico que afecte a una version o un rango de versiones de la version del servlet que actualmente ocupa la aplicación...
Simplemente tienes que examinar en que lugar se reciben datos enviados por el cliente/usuario/navegador y que hace con los datos, para encontrar una vulnerabilidad.
Ahora, en el caso que necesites hacer algún bypass, o examinar mas profundamente la aplicación en busca de vulnerabilidades, tendrás que leer el código de los servlets que reciben los datos enviado por el usuario, que hace cada servlet con esos datos y lo mas importante, como lo hace.
Saludos.
Simplemente tienes que examinar en que lugar se reciben datos enviados por el cliente/usuario/navegador y que hace con los datos, para encontrar una vulnerabilidad.
Ahora, en el caso que necesites hacer algún bypass, o examinar mas profundamente la aplicación en busca de vulnerabilidades, tendrás que leer el código de los servlets que reciben los datos enviado por el usuario, que hace cada servlet con esos datos y lo mas importante, como lo hace.
Saludos.