.
序 致謝 引言 本書亮點編排方式攻擊API餐廳翻譯風格說明公司名稱或人名的翻譯產品或工具程式的名稱不做翻譯 縮寫術語不翻譯 部分不按文字原義翻譯縮寫術語全稱中英對照表Part I 關於WEB API的安全性CH0 為滲透測試做好事前準備CH1 Web應用程式的運作方式CH2 Web API剖析CH3 API常見的漏洞Part II 建置測試API的實驗環境 CH4 架設駭侵API的攻擊電腦 實作練習一:枚舉REST API裡的使用者帳戶CH5 架設有漏洞的API靶機 實作練習二:尋找要攻擊的APIPart III 攻擊APICH6 偵察情資 實作練習三:為黑箱測試執行主動偵察.CH7 端點分析 實作練習四:組建crAPI集合及尋找過度暴露的資料CH8 攻擊身分驗證機制 實作練習五:破解crAPI JWT簽章CH9 模糊測試 實作練習六:以模糊測試尋找不當資產管理漏洞CH10 攻擊授權機制 實作練習七:找出另一位使用者的車輛位置CH11 批量分配漏洞 實作練習八:竄改網路商店的商品價格.CH12 注入攻擊 實作練習九:利用NoSQL注入偽造優惠券Part IV 真實的API入侵事件CH13 應用規避技巧和檢測請求速率限制CH14 攻擊GraphQLCH15 真實資料外洩事件和漏洞賞金計畫總結 APP A Web API駭侵查核清單 APP B 參考文獻
網路時代人人要學的資安基礎必修課 Web開發者一定要懂的駭客攻防術 物聯網時代的15堂資安基礎必修課