🔍 API 安全與滲透測試實戰
你的 API 安全嗎?試試看你能不能自己攻破它。
API 是現代應用的骨幹,也是最常見的攻擊目標。本課程教你用駭客思維 + Vibe Coding 來測試與保護你的 API。
🔥 Vibe Coding 核心 Prompt
【滲透測試詠唱範例】
「請幫我建立一個 API 滲透測試腳本:1. 測試 JWT Token 是否可以被偽造(none 演算法攻擊)。2. 測試 IDOR — 嘗試修改訂單 ID 存取其他用戶的資料。3. 測試 Rate Limiting — 短時間內發送 100 次請求。4. 測試 SQL Injection — 在參數中注入 SQL 語句。5. 輸出測試結果與修復建議。」
🎯 課程大綱
- API 攻擊面分析
- JWT 安全與常見漏洞
- IDOR 與權限繞過
- Rate Limiting 與暴力破解防護
- 實戰:完整滲透測試報告