{"product_id":"hacking-apis-剖析web-api漏洞攻擊技法","title":"Hacking APIs｜剖析Web API漏洞攻擊技法","description":"\u003cp\u003e出版社： ?峰資訊股份有限公司\u003cbr\u003e\n 作者： Corey J. Ball\u003cbr\u003e\n 譯者： 江湖海\u003cbr\u003e\n 規格： 17x23x1.71\u003cbr\u003e\n 裝訂： 平裝\u003cbr\u003e\n 頁數： 368\u003cbr\u003e\n 出版日： 03\/15\/2023\u003cbr\u003e\n ISBN 13 : 9786263244146\u003cbr\u003e\n 內容簡介： 資安人員與開發人員必須知道的API弱點 \u003cbr\u003e\n \u003cbr\u003e\n 「這是一本關於API漏洞攻擊的重要礦脈。」 \u003cbr\u003e\n -Chris Roberts, Vciso \u003cbr\u003e\n \u003cbr\u003e\n 破解和網際網路緊密相連的功能鏈 \u003cbr\u003e\n \u003cbr\u003e\n 本書提供Web API安全測試的速成課程，讓讀者迅速備妥攻擊API的技巧、找出其他駭客經常錯過的缺陷，並讓自己的API更加安全。 \u003cbr\u003e\n \u003cbr\u003e\n 這是一本實作導向的教材，一開始會先訴告你有關真實世界裡的REST API之工作模式，以及它們所面臨的安全問題，接著教你如何建置一套簡化的API測試環境，以及Burp Suite、Postman和其他測試工具(如：Kiterunner和OWASP Amass)，這些工具可用來執行偵察、端點分析和模糊測試。掌握這些基礎技能後，便有能力攻擊API 身分驗證機制、程式邏輯缺失、專屬於API的漏洞(如XAS和批量分配)及Web App裡常見的注入漏洞。 \u003cbr\u003e\n \u003cbr\u003e\n 研讀本書的過程中，讀者有機會攻擊特意安排的API漏洞，並學到下列技巧： \u003cbr\u003e\n ‧使用模糊測試技術枚舉API的使用者資訊和端點 \u003cbr\u003e\n ‧利用Postman探索資料過度暴露的漏洞 \u003cbr\u003e\n ‧針對API身分驗證過程執行JSON Web Token攻擊 \u003cbr\u003e\n ‧結合多種API攻擊技巧來實現NoSQL注入 \u003cbr\u003e\n ‧攻擊GraphQL API以找出不當的物件級授權漏洞 \u003cbr\u003e\n ‧學習使用Postman對API進行逆向工程 \u003cbr\u003e\n ‧從API提供的功能找出程式邏輯缺失 \u003cbr\u003e\n \u003cbr\u003e\n 本書深入探討規避真實世界API防護機制的方法、針對GraphQL的駭侵技法，以及API駭客在星巴克和Instagram等服務中找到的一系列真實漏洞。\u003cbr\u003e\n \u003cbr\u003e\n 目錄： \u003cbr\u003e\n 作者簡介：\u003c\/p\u003e","brand":"?峰資訊股份有限公司","offers":[{"title":"Default Title","offer_id":41278160502923,"sku":null,"price":165.0,"currency_code":"HKD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0552\/1516\/1483\/products\/ProductPhoto_95e4f793-084c-4384-b468-64525cb43b76.jpg?v=1677395228","url":"https:\/\/hkroadsidestand.org\/products\/hacking-apis-%e5%89%96%e6%9e%90web-api%e6%bc%8f%e6%b4%9e%e6%94%bb%e6%93%8a%e6%8a%80%e6%b3%95","provider":"香港地攤","version":"1.0","type":"link"}