🔍 API 安全與滲透測試實戰

你的 API 安全嗎?試試看你能不能自己攻破它。

API 是現代應用的骨幹,也是最常見的攻擊目標。本課程教你用駭客思維 + Vibe Coding 來測試與保護你的 API。

🔥 Vibe Coding 核心 Prompt

【滲透測試詠唱範例】 「請幫我建立一個 API 滲透測試腳本: 1. 測試 JWT Token 是否可以被偽造(none 演算法攻擊)。 2. 測試 IDOR — 嘗試修改訂單 ID 存取其他用戶的資料。 3. 測試 Rate Limiting — 短時間內發送 100 次請求。 4. 測試 SQL Injection — 在參數中注入 SQL 語句。 5. 輸出測試結果與修復建議。」

🎯 課程大綱

  1. API 攻擊面分析
  2. JWT 安全與常見漏洞
  3. IDOR 與權限繞過
  4. Rate Limiting 與暴力破解防護
  5. 實戰:完整滲透測試報告