Chapitre 6 sur 10 · Hacking API 60%

📝 GitHub piraté en 2012 avec un seul champ JSON en trop, votre API ensuite ?

Les devs supposent que les APIs n'acceptent que les champs documentés. Faux. Envoyez {"isAdmin": true} dans une mise à jour de profil et observez l'escalade. Trouvez les propriétés cachées dans Rails, Django et Express. 🎭

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement
15 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement