Chapitre 7 sur 10 · Hacking API 70%

🚦 Coinbase a payé 25K$ pour un rate limit manquant sur l'OTP

La plupart des API oublient les rate limits sur les resets de mot de passe, la vérification OTP et la recherche utilisateur. X-Forwarded-For, rotation IP et race conditions contournent le reste. Saurez-vous repérer les endpoints ouverts ? 🔓

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement
15 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement