- Main
- Computers - Web Development
- Hacking APIs: Breaking Web Application...
Hacking APIs: Breaking Web Application Programming Interfaces (Final Release)
Corey J. BallWie gefällt Ihnen dieses Buch?
Wie ist die Qualität der Datei?
Herunterladen Sie das Buch, um Ihre Qualität zu bewerten
Wie ist die Qualität der heruntergeladenen Dateien?
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques
• Using Postman to discover an excessive data exposure vulnerability
• Performing a JSON Web Token attack against an API authentication process
• Combining multiple API attack techniques to perform a NoSQL injection
• Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques
• Using Postman to discover an excessive data exposure vulnerability
• Performing a JSON Web Token attack against an API authentication process
• Combining multiple API attack techniques to perform a NoSQL injection
• Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
Kategorien:
Jahr:
2022
Auflage:
1
Verlag:
No Starch Press
Sprache:
english
Seiten:
363
ISBN 10:
1718502443
ISBN 13:
9781718502444
Datei:
PDF, 23.60 MB
Ihre Tags:
IPFS:
CID , CID Blake2b
english, 2022
Online lesen
- Herunterladen
- pdf 23.60 MB Current page
- Checking other formats...
- Konvertieren in
- Entsperren Sie die Konvertierung von Dateien, die größer als 8 MB sindPremium
Möchten Sie Ihren Buchladen hinzufügen? Kontaktieren Sie uns unter support@z-lib.do
Die Datei wird an Ihre E-Mail-Adresse gesendet. Sie wird in 1-5 Minuten geliefert.
In 1-5 Minuten wird die Datei an Ihr Telegram-Konto gesendet.
Achtung: Stellen Sie sicher, dass Sie Ihr Konto mit dem Telegram-Bot von Z-Library verbunden haben.
In 1-5 Minuten wird die Datei an Ihr Kindle-Gerät gesendet.
Anmerkung: Sie müssen jedes Buch bestätigen, das Sie an Kindle senden. Für die Bestätigung finden Sie den Brief an Ihrer E-Mail-Adresse von Amazon Kindle Support.
Die Konvertierung in ist im Gange
Die Konvertierung in ist fehlgeschlagen
Vorteile des Premium-Status
- Senden Sie an E-Book-Reader
- Erhöhtes Limit für Downloads
- Konvertieren Sie Dateien
- Mehr Suchergebnisse
- Andere Vorteile