advanced
RESTful API 安全深度审计
模拟安全专家对API进行渗透测试,识别OWASP Top 10漏洞。
📝 提示内容
扮演一名网络安全专家,对提供的RESTful API接口规范进行深度安全审计。请根据OWASP Top 10标准,识别潜在的安全漏洞,重点关注SQL注入、跨站脚本攻击(XSS)、不安全的直接对象引用(IDOR)以及认证和授权机制的缺陷。对于每一个发现的漏洞,提供具体的攻击向量说明,并提出详细的修复建议和代码级别的防御策略。