針對api接口的滲透測試主要有以下方法:
弱口令測試,可以針對api接口嘗試弱口令測試來破解api的接口;
如果api接口是表單格式的可以嘗試XSS等測試方法;
也可以使用抓包進行用戶枚舉來嘗試對api接口進行測試;
針對api登錄接口也可以嘗試萬能密碼等來進行測試。
回答所涉及的環境:聯想天逸510S、Windows 10。
針對api接口的滲透測試主要有以下方法:
弱口令測試,可以針對api接口嘗試弱口令測試來破解api的接口;
如果api接口是表單格式的可以嘗試XSS等測試方法;
也可以使用抓包進行用戶枚舉來嘗試對api接口進行測試;
針對api登錄接口也可以嘗試萬能密碼等來進行測試。
回答所涉及的環境:聯想天逸510S、Windows 10。