现在好多应用都通过API接口对外提供服务 如果鉴权做的不好的话,很容易出现未授权访问漏洞 通过BurpJSLinkFinder或findsomething很容易获取到接口信息 下面以某SRC API接口测试的一个小案例进行说明
首先访问接口 https://aaa.bbb.ccc/xxx/api/templateCenter/template
提示参数缺失,说明参数正确就有可能返回一些信息
经过一段时间的探索和研究,终于找到了参数和参数值,完整链接构造如下 https://aaa.bbb.ccc/xxx/api/templateCenter/template?templateId=一串数字 遇到API接口要多进行尝试,不要轻易放弃 高危和忽略之间,往往就差一份坚持
要是这种场景比较多的话弄个工具fuzz,让它自己搁那儿怼不知可不可行啊哈哈哈 🤣
