目录

一、接口调用遍历：

1.1、原理：

1.1.1、初期

1.1.2、编码

1.1.3、实现

1.2、示例：

1.3、漏洞产生的原因：

1.3.1、明文传输：

1.3.2、无Session检验：

1.4、利用过程：

1.4.1、抓包拦截

1.4.2、产生数据包

1.4.3、过滤数据包

1.4.4、接口遍历

二、接口调用重放：

2.1、原理：

2.2、产生的地方：

2.3、漏洞产生的原因：

2.4、利用过程：

2.4.1、截取

2.4.2、重发

2.4.3、执行

三、接口调用参数篡改：

3.1、原理：

3.2、参数的加密：

3.2.1、规则

3.2.2、加密

3.2.3、发送

3.2.4、解密

3.2.5、验证

3.3、产生漏洞原因：

3.4、产生的地方

3.5、利用过程：

3.5.1、提交

3.5.2、修改

3.5.3、实现

四、接口未授权访问：

4.1、原理：

4.2、产生原因：

4.2.1、未使用检验方法：

4.3、 利用过程：

4.3.1、发现

4.3.2、利用

五、相关介绍

5.1、webservice：

5.1.1、原理：

5.1.2、测试链接：

5.2、callback自定义：

5.2.1、原理：

5.2.2、示例

一、接口调用遍历：

1.1、原理：

1.2、示例：

1.3、漏洞产生的原因：

1.4、利用过程：

二、接口调用重放：

2.1、原理：

2.2、产生的地方：

2.3、漏洞产生的原因：

2.4、利用过程：

三、接口调用参数篡改：

3.1、原理：

3.2、参数的加密：

3.3、产生漏洞原因：

3.4、产生的地方

3.5、利用过程：

四、接口未授权访问：

4.1、原理：

4.2、产生原因：

4.3、 利用过程：

五、相关介绍

5.1、webservice：

5.1.1、原理：

5.1.2、测试链接：

5.2、callback自定义：

5.2.1、原理：

5.2.2、示例