本文主要是介绍Lab_ Exploiting an API endpoint using documentation,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
https://portswigger.net/web-security/learning-paths/api-testing/
开局一个页面
打开代理和burp,查看功能点,然后看HTTPhistory
然后使用题目已知的账号去登录一下 My account
登录
然后发现 /api 路径
那么我们访问一下 URL/api ,发现三个方法 GET、DELETE、PATCH
题目说要我们删除 carlos 账号,那么对应的就是DELETE
成功删除 carlos 账号
同理,wiener账号也能删
这篇关于Lab_ Exploiting an API endpoint using documentation的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!