技术栈
api攻防
今天是 几 号
1 年前
网络安全
·
api攻防
API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测
接口是后端设计的一套供给第三方使用的方法 举个例子,fofa提供了第三方api接口来进行调用,使用查询语法获取资产目标资产信息 输入相关参数进行调用 API安全就是围绕着这一个接口进行的,可能存在的漏洞包括:SQL注入、身份验证、信息泄漏、XSS跨站等