关于对高德API调用时发现的一些类似安全漏洞测试案例
【前言】笔者,之前心血来潮,发现这个高德API调用的字段啊,有点意思,就尝试一下能不能添加点新的东西尝试一下,这一试,发现了点问题。
PS:请给博主点个赞,觉得有意思的可以收藏回去研究,欢颜留言。
##首先,我发现这个字段并不是只能用","分割,用常规的&也能传参数进去。
##所有我写了以下两个请求,小测一下:
【请求一】
https://restapi.amap.com/v5/direction/bicycling?key=ASDASDASDAS&origin=116.2697,39.842980&destination=116.397477,39.90869&show_fields=cost|navi,polyline
PS:出于安全考虑,我的KEY就随便填写一个,有需要的小伙伴去官网申请。
【请求二】
v5/direction/bicycling?key=ASDASDASDAS&origin=116.2697,39.842980&destination=116.397477,39.90869&show_fields=