@大麻哈
2年前 提问
1个回答

api接口怎么渗透测试

房乐
2年前

针对api接口的渗透测试主要有以下方法:

  • 弱口令测试,可以针对api接口尝试弱口令测试来破解api的接口;

  • 如果api接口是表单格式的可以尝试XSS等测试方法;

  • 也可以使用抓包进行用户枚举来尝试对api接口进行测试;

  • 针对api登录接口也可以尝试万能密码等来进行测试。