现在越来越多的网站采取restful架构

现在越来越多的网站采取RESTFUL架构，传输的数据多是JSON格式，那么会对传统的安全测试有什么改变呢？

对于这些JSON数据，也一样可以使用FUZZ的手段进行漏洞挖掘。

之前就在我们公司的一个产品中发现，恶意修改id的值，造成数据处理异常的问题。

嗯，出现一堆文章，但是这种直接 --data 然后加星号的手段有效么？

不好意思，在服务端直接报错，数据格式不识别的错误。所以[URL] --data 是不能直接提交JSON格式数据的。因为服务端只接受json格式的数据。

所以以后遇到json格式的数据，想检测SQL注入，请使用 sqlmap -r的操作。 还有sqlmapapi怎么调用检测json，请各位思考。

本文描述的是个人见解。或许会有错误，欢迎评论中指出。