# Eksploitasi API
Eksploitasi API menargetkan kelemahan dalam endpoint dan mekanisme komunikasi aplikasi. Karena API sering digunakan untuk pertukaran data antar komponen, celah seperti IDOR, insecure object reference, deserialization vulnerabilities, improper authentication, dan injection dapat menimbulkan dampak besar. Eksploitasi API sering melibatkan manipulasi parameter, fuzzing struktur request, bypass otorisasi, serta pengujian konsistensi response.
API yang tidak dilengkapi rate limiting, tidak memvalidasi input, atau mengizinkan data sensitif diakses langsung sangat rentan terhadap eksploitasi. Melalui API exploitation, pentester dapat memperoleh akses data internal, memodifikasi informasi, atau melakukan remote action yang sebenarnya tidak diperbolehkan.
“`bash
ffuf -w users.txt -u “http://target.com/api/user?id=FUZZ”
curl -H “Authorization: Bearer invalid” http://target.com/api/admin
curl -X POST -d ‘{“role”:”admin”}’ http://target.com/api/update
jwt-tool decode <token>
python mass-api-fuzzer.py –url http://target.com/api
“`
