sqlmapapi

现在越来越多的网站采取RESTFUL架构，传输的数据多是JSON格式，那么会对传统的安全测试有什么改变呢？ 对于这些JSON数据，也一样可以使用FUZZ的手段进行漏洞挖掘。 之前就在我们公司的一个产品中发现，恶意修改id的值，造成数据处理异常的问题。 嗯，出现一堆文章，但是这种直接 --data 然后加星号的手段有效么？ 不好意思，在服务端直接报错，数据格式不识别的错误