书籍目录
首页
分类
免费
排行
我的书架
1-50章
51-100章
101-135章
共135章
免费
版权信息
免费
版权声明
免费
内容提要
免费
推荐语
免费
译者序
免费
序
免费
关于作者
免费
关于技术审稿人
免费
关于译者
免费
献辞
免费
前言
免费
资源与支持
免费
第一部分 Web API安全的原理
免费
第0章 为安全测试做准备
免费
0.1 获得授权
免费
0.2 API测试的威胁建模
免费
0.3 应该测试哪些API特性
免费
0.4 限制和排除
免费
0.5 报告和修复测试
免费
0.6 关于漏洞赏金范围的说明
免费
0.7 小结
免费
第1章 Web应用程序是如何运行的
免费
1.1 Web应用程序基础
1.2 Web服务器数据库
1.3 API如何融入整体架构
1.4 小结
第2章 Web API的原子论
2.1 Web API的工作原理
2.2 Web API的标准类型
2.3 REST API规范
2.4 API数据交换格式
2.5 API身份验证
2.6 实操API:探索Twitter的API
2.7 小结
第3章 常见的API漏洞
3.1 信息泄露
3.2 对象级授权缺陷
3.3 用户身份验证缺陷
3.4 过度数据暴露
3.5 资源缺乏和速率限制
3.6 功能级授权缺陷
3.7 批量分配
3.8 安全配置错误
3.9 注入
3.10 不当的资产管理
3.11 业务逻辑漏洞
3.12 小结
第二部分 搭建API测试实验室
第4章 API黑客系统
4.1 Kali Linux
×