Добрый день. Сейчас занимаюсь поиском информации по теме. И как оказалось информации довольно немного, а на русском так вообще крупицы.
Я смог найти некоторые статьи и изучить их, но так как в тестировании безопасности в принципе разбираюсь слабо, то многие моменты непонятны.
Цикла статей про взлом API: Часть 1, Часть 2, Часть 3
Презентация предыдущих статей в сокращенном виде: ссылка
И сами виды уязвимостей.
Усугубляется тем, что в данных статьях описывается лишь базовая теория.
Сам вопрос. Может ли кто привести примеры или дать ссылки на ресурсы, где можно посмотреть практическое применение, или ресурс, на котором можно потренироваться.
Заранее спасибо.