トップ > API

API

Amazon Lightsail に crAPI をインストールしてみた

API

API の脆弱性テストを行うのに、OWASP が提供しているcrAPI (completely ridiculous API ) をインストールしようと。 crAPI: github.com 上記リンクにアクセスすると、まずはdocker をインストールしろと。 自分の検証用の環境は以下の通りで。 インスタンス…

#API #crAPI

Uncovering Vulnerabilities Through Swagger UI Directory Enumeration から学ぶ

Bug Bounty API

ソース: hackersatty.medium.com 脆弱性:API 内容: ツールと自動化は私たちを遠くまで連れて行ってくれますが、大規模な脆弱性が隠れている見落とされている領域の 1 つは、 Swagger UI とそのディレクトリで。 Swagger UI は API の視覚化と操作に広く使…

#API #Swagger

IDOR in APIs から学ぶ

Bug Bounty API

ソース: medium.com 脆弱性:API, IDOR 訳: API の IDOR 安全でない直接オブジェクト参照 (IDOR) は、攻撃者が Web アプリケーションの URL またはパラメーターで使用される識別子を操作することによってオブジェクトにアクセスまたは変更できる場合に発生…

#API #IDOR

XSS | Here’s how I got my first bounty から学ぶ

Bug Report API

ソース: medium.com 脆弱性:XSS 訳: 私の主な目標は XSS を見つけることでしたので、ユーザーの入力を検索していて。 Web アプリの動作を観察するために、ランダムな文字列を入力して検索バーのテストを開始し。 ブラウザー DevTools で応答を見ると、二…

#XSS