API渗透测试概述API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。本文分为下面三部分:1. API渗透测试是什么?2. API请求和响应的结构?3. 渗透测试的方法,工具和案例?API渗透测试详情API渗透测试与web应用程序渗透测试方法相同。虽然测试方法类似,但是在攻击上还是有一些变化的,因此,我们要找出API的一些标准漏洞,就跟Web中的Owasp Top10一样,包括:注入,访问控制,信息泄露,IROR(不安全的对象直接引用),XSS等。API安全认证基础API认证和会话管理当我们开始查看API时,我会首先想要知道API认证和会话管理是如何处理的。开发者们通常使用HTTP basic,Digest身份
………………………………