摘要:对阿里云API网关接口(ali api gateway)的每次请求都需要校验签名,url和body变动都会导致签名变化。这就导致在渗透测试过程中,无法使用SQLMAP这样的自动化工具来测试api gateway接口的sql注入漏洞。 mitmproxy(https://mitmproxy.readt 阅读全文
posted @ 2020-05-23 23:12 小小leo 阅读(315) 评论(0) 推荐(0) 编辑