Api是现代软件开发的重要组成部分,是不同系统之间彼此通信以及共享数据和功能的桥梁。API安全就是指保护应用程序编程接口 (AP)免受未经授权的访问、滥用和恶意攻击等的一系列措施和方式。
以crAPI靶场为例
我们在进行登录后打卡bp,发现打开某一个页面时bp返回的信息远远多于页面本身显示的数据信息
浏览这些抓到的数据信息,观察一些敏感信息,先记住,等会儿再看是否可以进行利用,例如这里观察的便是vehicle这个信息,通过发现,有接口根据vehicle id返回用户车辆的经纬度,再往下浏览我们可以找到许多不同的vehicle id,对数据进行替换发现可以得到其他用户车辆的经纬度