某站点Sign值逆向
随着网络安全的发展,如何保护API接口的数据安全性成了一个很重要的问题:
- 请求身份来源是否合法?
- 请求参数是否被篡改?
- 请求的唯一性
面临以上一些问题,Sign(签名)也被设计出来保护API接口数据的安全。更多应用厂商也开始意识到,很多应用系统已经开始采用验证签名的方法来保护,防止一些攻击,如 Replay attack (重放攻击),Data tampering(数据篡改)。
但是加上Sign并不是说其它漏洞或者安全问题就不存在,还是需要我们进行渗透测试,验证系统是否安全,有防自然有攻,还是那句话,没有绝对安全的系统。