Возникла необходимость проверить api на уязвимости.
В интернете на данную тему очень мало информации. Как я понял в основном уязвимости заключаются в логике, некорректной работе и т. д.
Вопрос есть ли уязвимости типа xss или sql инъекций? Где что почитать приветствуется.