API安全

Api是现代软件开发的重要组成部分，是不同系统之间彼此通信以及共享数据和功能的桥梁。API安全就是指保护应用程序编程接口 (AP)免受未经授权的访问、滥用和恶意攻击等的一系列措施和方式。

以crAPI靶场为例

我们在进行登录后打卡bp，发现打开某一个页面时bp返回的信息远远多于页面本身显示的数据信息

浏览这些抓到的数据信息，观察一些敏感信息，先记住，等会儿再看是否可以进行利用，例如这里观察的便是vehicle这个信息，通过发现，有接口根据vehicle id返回用户车辆的经纬度，再往下浏览我们可以找到许多不同的vehicle id，对数据进行替换发现可以得到其他用户车辆的经纬度