- Main
- Computers - Web Development
- Hacking APIs: Breaking Web Application...
Hacking APIs: Breaking Web Application Programming Interfaces (Final Release)
Corey J. BallBạn thích cuốn sách này tới mức nào?
Chất lượng của file scan thế nào?
Xin download sách để đánh giá chất lượng sách
Chất lượng của file tải xuống thế nào?
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques
• Using Postman to discover an excessive data exposure vulnerability
• Performing a JSON Web Token attack against an API authentication process
• Combining multiple API attack techniques to perform a NoSQL injection
• Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques
• Using Postman to discover an excessive data exposure vulnerability
• Performing a JSON Web Token attack against an API authentication process
• Combining multiple API attack techniques to perform a NoSQL injection
• Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
Thể loại:
Năm:
2022
In lần thứ:
1
Nhà xuát bản:
No Starch Press
Ngôn ngữ:
english
Trang:
363
ISBN 10:
1718502443
ISBN 13:
9781718502444
File:
PDF, 23.60 MB
Các thể loại của bạn:
IPFS:
CID , CID Blake2b
english, 2022
Đọc online
- Tải vè
- pdf 23.60 MB Current page
- Checking other formats...
- Chuyển đổi thành
- Bỏ chặn chuyển đổi các tệp lớn hơn 8 MBPremium
Bạn có muốn thêm cừa hàng sách? Xin liên lạc theo support@z-lib.do
File sẽ được chuyển tới email của bạn trong 1-5 phút nữa.
Trong vòng 1-5 phút, file sẽ được chuyển tới tài khoản Telegram của bạn.
Lưu ý: Hãy tin rằng bạn quyến luyên với tài khoản bot Telegram Z-Library.
Trong vòng 1-5 phút, file sẽ được chuyển tới thiết bị Kindle của bạn.
Lưu ý: bạn cần kiểm tra từng cuốn sách bạn chuyển tới Kindle. Xin kiểm tra thư xác nhận từ Amazon Kindle Support trong hộp thư điện tử của bạn.
Hoàn thành chuyển đổi thành trong
Chuyển đổi thành không thành công
Lợi ích của trạng thái Premium
- Gửi tới độc giả điện tử
- Tăng giới hạn tải xuống
- Chuyển đổi tập tin
- Các kết quả tìm kiếm tiếp theo
- Các lợi ích khác