接口漏洞及复现

很多人误以为 接口没有ui界面，黑客就无法进行攻击。事实上，Web 中所面临的安全威胁同样存在于接口中。

以文件上传为例：

发现上传接口

使用包体进行测试

以创建用户为例

更不要说很多接口直接暴露大量信息

只要按照接口中泄露的数据进行渗透即可。

小知识

依据《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息系统罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

声明

原文始发于微信公众号（丁永博的成长日记）：接口漏洞及复现