专栏名称: 白帽子左一
零基础也能学渗透!关注我,跟我一启开启渗透测试工程师成长计划.专注分享网络安全知识技能.
目录
相关文章推荐
今天看啥  ›  专栏  ›  白帽子左一

API安全 | 发现API的5个小tips

白帽子左一  · 公众号  ·  · 2024-09-05 14:00

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。 当我们第一次对某个目标进行安全测试时,我们需要做大量研究,以了解其主要功能以及它们在幕后如何工作。 建议花一些时间来阅读有关目标及其服务的信息 。例如,如果我们正在破解一个汽车租赁应用程序,那么一开始最好的做法是了解该公司的服务(租赁、销售、支持、折扣等)。有了对目标服务的了解,我们将在其应用程序中寻找反映的功能并尝试破解它们。 在这篇文章中 ,我们将讨论 API 侦察方法 ,以便更好地了 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览