主编推荐语
全面介绍Web API的攻击方法和防御策略。
内容简介
本书分为4个部分,共16章。 第一部分从API渗透测试的基础理论入手,探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。 第二部分带领读者搭建自己的API测试实验室,结合2个实验案例,指导读者找到脆弱的API目标。 第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章,帮助读者了解API攻击的过程和方法,结合7个实验案例,帮助读者进行API测试。 第四部分介绍3个真实的API攻防案例,旨在针对性地找到提高API安全性的具体策略和方案。
出版方
人民邮电出版社