/api/getUser
/api/delUser
id=1 uid=1 userid=1
/api/getAdmin
username
/api/setMoney
money
/api/setImageURL
/v1/
端点url 路径
端点 参数名 参数值
提交方法
get post put patch head delete等
安全问题:
1,信息泄露
2,SQL注入
3,数据篡改
4,SSRF
非api接口删除用户端点url:
www.xxx.com/admin/user?del=xiaodi
api接口删除用户端点url:
DELETE www.xxx.com/api/user/xiaodi
GET DELETE www.xxx.com/api/user/del/xiaodi
POST DELETE www.xxx.com/api/user/del/
{
“user”:“xiaodi”
}