使用“在线检测工具”文档(用户向)
使用流程
- 在“工具详情”中选择“兑换模式”。
- 兑换成功之后,将展示有效 Token。
- 复制工具 Token,构建请求内容,发起请求进行检测。
如何构建请求内容
URL
/api/openapi/detect/
HTTP Header
method:post
content-type: application/json
请求参数
| 参数 | 参数类型 | 是否必填 | 描述 |
|---|---|---|---|
| token | string | true | 兑换的token |
| data | json | true | 工具需要的检测数据 |
请求内容示例
1{
2 "token": "MTA0Mjo2MDoy4LjQ1MzgyODo4NjVmNGI3NDA1NDRiODUyMTkxNTY5MzlkYTJmMGIxZTQzNDQ5MWI3",
3 "data": {
4 "type": "urlpath",
5 "payload": "/?a=%3Cscript%3E%28%7Bset/%2A%2A/%24%28%24%29%7B_setter%3D%24%2C_%3Dalert%281%29%7D%7D%29.%24%3Deval%3C/script%3E"
6 }
7}
请求返回内容示例
正确示例
1{
2 "success_status": true,
3 "message": "",
4 "data": {
5 "risk": 3,
6 "attack": 2,
7 "main_attack": 1,
8 "module": 1,
9 "rule_id": "None",
10 "action": 1,
11 "payload": "b\"$,_=alert(1)}}).$=eval</script>\"",
12 "process_time": "0.041"
13 }
14}
错误示例
1{
2 "success_status": false,
3 "message": "检测出错,请稍后重试",
4 "data": {},
5 "permission": 400
6}
相关推荐
