Esta API ha sido creada con propósitos educativos y tiene como objetivo mostrar diversas vulnerabilidades que pueden ser explotadas por terceros interesados en afectarla. Algunos ejemplos de ataques y vulnerabilidades que se presentan incluyen:
| Vulnerabilidad |
|---|
| SQL Injection |
| CSRF |
| XSS |
| CORS |
| Text Plain Cookie |
Para probar la API Insegura debe usar el codigo de la rama insecure-api
Para probar la API Segura debe usar el codigo de la rama secure-api
Collection de Postman para probar los endpoints
Postman Collection
Archivo .env para la api segura (Debe tener mail fiuba para poder acceder)
Archivo