API攻防:Web API安全指南
本書旨在打造一本WebAPI安全的實用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分,共16章。第一部分從API滲透測試的基礎理論入手,探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室,結合2個實驗案例,指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結合7個實驗案例,幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例,旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹,也可為安全從業人員提供高級工具和技術見解。
·14.4萬字
