Chapitre 4 sur 10 · Hacking API 40%

👤 Un ID modifié a exposé 37M de comptes T-Mobile en 2023, pouvez-vous repérer la même faille ?

Changez un paramètre, lisez les données d'un autre utilisateur. Vous testerez des IDs numériques, UUIDs et références encodées avec Burp Autorize, puis chaînerez BOLA. 🎯

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /10

0 % Terminé

10 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

Hacking API

👤 Un ID modifié a exposé 37M de comptes T-Mobile en 2023, pouvez-vous repérer la même faille ?

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Bases de la sécurité API

Reconnaissance API

Attaques d'authentification API

BOLA et IDOR

Injection API

Mass assignment

Contournement du rate limiting

Attaques GraphQL

Fuzzing d'API

OWASP API Top 10