标签: system aggregate billing api-design
Aria是第三方结算系统。提供了一个API,用于通过提供一些凭据来访问存储在Aria中的信息。对于特定的凭证,没有。相关的帐户。在Aria提供的几乎所有API函数中都需要帐号。作为参数之一。所以,我的问题是我必须在一次API调用中获取有关特定凭据的所有帐户的信息,而不指定任何帐户号。我们可以假设没有。帐户少于400。 感谢。
答案 0 :(得分:1)
使用字符串转义技术,例如:
?accountno=name'%20OR%20'a'='a
<强>参考
Fuzzing
Ajax and Other "Rich" Interface Technologies
Web Services
Testing for Stack Overflow