search

API安全测试

hashtag
API安全风险

hashtag
非法信息窃取

  • HTTP/HTTPS嗅探、会话劫持

  • 客户端证书有效性

hashtag
API常规漏洞

  • XSS、CSRF、XXE

  • JSON劫持

hashtag
API业务漏洞

  • 参数篡改

  • 重放攻击

  • 权限限制错误:越权访问

hashtag
API访问频率限制错误

API DoS:针对API接口的DoS攻击,如:炸弹攻击、批量注册

hashtag
HTTP头部设施不当

hashtag
API安全测试工具

上一页安全测试下一页APP安全测试

最后更新于

这有帮助吗?