API接口安全测试Tips

文章预览

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ API接口安全 在日常的测试中，我们会经常看到一些接口文档或接口地址，在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。笔者在此方向也是一个小白，如有错误，还望各位反馈。 0x01 API分类 SOAP - WSDL soap是简单对象访问协议，用于分布式环境的基本信息交换的同行协议，描述传递信息的格式和规范，它可以用于连接web服务和客户端之间的接口，是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议，格式为xml。 fofa探针： ?wsdl 像上图所示，即为soap接口文档，或一般后缀为.asm ………………………………