摘要：API testing API testing（API 测试） API（应用程序编程接口）使软件系统和应用程序能够通信和共享数据。 所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试 发现 API 文档 API文档：通常记录 API，以便开发人员知道如何使 阅读全文

摘要：Cross-site request forgery (CSRF) 跨站请求伪造（也称为 CSRF）是一种网络安全漏洞，允许攻击者诱使用户执行他们无意中执行的操作。它允许攻击者部分绕过同源策略，该策略旨在防止不同的网站相互干扰。 攻击者伪造一个URL诱使用户进行点击，让用户执行无意中的操作（如：修改 阅读全文

摘要：JWT attacks JWT 通常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户 什么是JWT JSON web tokens (JWTs) JSON Web tokens（JWT）是一种用于在系统之间发送加密签名 JSON 数据的标准格式 理论上，它们可以包含任何类型的 阅读全文