购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

内容提要

本书旨在打造一本Web API安全的实用指南,全面介绍Web API的攻击方法和防御策略。

本书分为4个部分,共16章。第一部分从API渗透测试的基础理论入手,探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室,结合2个实验案例,指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章,帮助读者了解API攻击的过程和方法,结合7个实验案例,帮助读者进行API测试。第四部分介绍3个真实的API攻防案例,旨在针对性地找到提高API安全性的具体策略和方案。

本书可为初学者提供API及其漏洞的全面介绍,也可为安全从业人员提供高级工具和技术见解。 6vXkA5QCVMXWVbYg7KRlE84YaI4ZuuTjbvlJuYXylOdiW5loVgA3cL9ffBptuM8j

点击中间区域
呼出菜单
上一章
目录
下一章
×