Owasp Api3

exploiting-excessive-data-exposure-in-api giúp các nhóm kiểm toán bảo mật kiểm tra phản hồi API để phát hiện các trường bị chia sẻ quá mức, bao gồm PII, bí mật, ID nội bộ và dữ liệu debug. Skill này cung cấp một quy trình làm việc tập trung, các mẫu tham chiếu và logic phân tích để so sánh dữ liệu trả về với schema và vai trò kỳ vọng.

Kỹ năng exploiting-api-injection-vulnerabilities dành cho các nhóm Security Audit kiểm thử API về SQL injection, NoSQL injection, command injection, LDAP injection và SSRF trên tham số, header và nội dung request body. Hướng dẫn này giúp bạn nhận diện input rủi ro, so sánh phản hồi cơ sở và xác thực xem các tương tác với backend có thể bị chèn payload hay không.