使用“在线检测工具”文档（用户向）

使用流程

1. 在“工具详情”中选择“兑换模式”。
2. 兑换成功之后，将展示有效 Token。
3. 复制工具 Token，构建请求内容，发起请求进行检测。

如何构建请求内容

URL

/api/openapi/detect/

HTTP Header

method:post
content-type: application/json

请求参数

参数	参数类型	是否必填	描述
token	string	true	兑换的token
data	json	true	工具需要的检测数据

请求内容示例

1{
2    "token": "MTA0Mjo2MDoy4LjQ1MzgyODo4NjVmNGI3NDA1NDRiODUyMTkxNTY5MzlkYTJmMGIxZTQzNDQ5MWI3",
3    "data": {
4        "type": "urlpath",
5        "payload": "/?a=%3Cscript%3E%28%7Bset/%2A%2A/%24%28%24%29%7B_setter%3D%24%2C_%3Dalert%281%29%7D%7D%29.%24%3Deval%3C/script%3E"
6    }
7}

请求返回内容示例

正确示例

1{
2    "success_status": true,
3    "message": "",
4    "data": {
5        "risk": 3,
6        "attack": 2,
7        "main_attack": 1,
8        "module": 1,
9        "rule_id": "None",
10        "action": 1,
11        "payload": "b\"$,_=alert(1)}}).$=eval</script>\"",
12        "process_time": "0.041"
13    }
14}

错误示例

1{
2    "success_status": false,
3    "message": "检测出错，请稍后重试",
4    "data": {},
5    "permission": 400
6}