浅谈GraphQL渗透测试

最新推荐文章于 2025-02-28 10:24:45 发布
最新推荐文章于 2025-02-28 10:24:45 发布
阅读量636 收藏 15
点赞数 7
分类专栏: 漏洞分享(免费获取入门网安资料和视频教程+zkanzz) 文章标签: graphql 后端 区块链 学习 php 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89294392/article/details/145596775
版权

视频教程在我主页简介或专栏里

(不懂都可以来问我 专栏找我哦)

 

目录:

       前置知识

   GraphQL概念

   GraphQL查询方式

   Query(查询)

   Mutation(变更)

   Subscription(订阅)

   案例

  GraphQL渗透测试

   API发现

   通过路径特征

   报错信息判断

   通过请求探测

   攻击面的展开

   信息泄露/越权

   GraphQL注入

   SQL注入等传统漏洞

   相关工具的前端漏洞

  总结

 

前置知识

GraphQL概念

GraphQL是一个用于 API的查询语言,下面我用通俗的语言来谈谈它的特点:

简单说,GraphQL 是一种“灵活取数据”的工具。比如你点外卖时,可以自由组合菜品,而不用按固定套餐点。GraphQL 的作用类似:前端可以按需“点”数据,后端精准返回

那么这里就可以看出GraphQL与传统Rest API的区别了,我们同样以”点外卖“来描述:

Rest API:固定套餐,比如

套餐A:用户信息(姓名、头像)套餐B:用户的朋友列表套餐C:用户的订单记录

那么可以看出来它的局限:如果你想同时要“用户姓名”和“朋友列表”,得点两次套餐(发两次请求),或者让后端临时做个新套餐(改接口)

GraphQL:自助餐,想要什么直接通过接口告诉后端,比如下面这个请求:​​​​​​​

最低0.47元/天 解锁文章
接口测试平台代码实现103:GraphQL-3
我去热饭的博客
01-07 324
上节我们搞定了首页的GraphQL请求功能,但是似乎漏掉了一个功能:显示。也就是当我点击左侧请求记录的时候,右侧需要显示对应的请求数据,但是很显然我们遗漏了GraphQL这个请求体类型。 打开Home.html:找到这段代码: 我们现在来添加上: 然后就可以成功显示了。 正文开始: 本节我们来快速搞定接口库调试层,相较于首页,这里涉及的不但要有显示,发送功能,还有保存功能。 首先我们打开接口库的html,在dom层(你可以理解为<标签>...
GraphQLmap:GraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试
02-04
GraphQLmap GraphQLmap是一个脚本引擎,可以与graphql端点进行交互以进行渗透测试。 执行GraphQL查询 自动完成查询 一世 :red_heart_selector: 拉请求,随时改进此脚本:) 您也可以用 :clinking_beer_mugs: IRL或使用Github赞助按钮。 安装 $ git clone https://github.com/swisskyrepo/GraphQLmap $ python graphqlmap.py _____ _ ____
渗透测试graphQL
Sp4rkW的博客
12-03 8677
原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark 全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结 1、前言 在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.
GraphQL渗透测试详解
瓦罗兰特顶级C位的博客
01-21 1642
GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。
4.12.1-测试 GraphQL
qq_44232452的博客
10-18 182
GraphQL 在现代 API 中已变得非常流行。它提供了简单性和嵌套对象,这有助于加快开发速度。虽然每种技术都有其优势,但它也可能使应用程序面临新的攻击面。此方案的目的是在使用 GraphQL 的应用程序上提供一些常见的错误配置和攻击向量。一些向量是 GraphQL 独有的(例如内省查询),有些是 API 的通用向量(例如SQL 注入本节中的示例将基于易受攻击的 GraphQL 应用程序,该应用程序在映射为易受攻击的 GraphQL 节点的 Docker 容器中运行。
GraphQL注入
m0_64481831的博客
04-09 888
GraphQL是一种查询语言,用于API设计和数据交互,不仅仅用于查询数据库。GraphQL 允许客户端在一个请求中明确地指定需要的数据,并返回预期的结果;并且将数据查询和数据修改分离开,大大增加灵活性。GraphQL正在迅猛发展,但也存在着一些安全问题。
我看过的安全方面的好文章
个人博客
05-18 1012
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
网络安全资料汇总!
weixin_46159811的博客
01-07 4206
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
test-graphql-java:用Java轻松进行Graphql测试
05-26
测试GraphQL Java 通过该库,您可以将GraphQL文件转换为简单的字符串,可以使用任何HTTP客户端库将其用作请求有效负载。 我已经为简单的GraphQL API测试编写了该库。 有一个库,可让您用Java实现GraphQL服务器。 我的主要目标不是仅出于测试GraphQL API的目的而引入Spring Boot。 我想保持简单! 要使用此库,可以从Maven下载: < dependency> < groupId>com.vimalselvam</ groupId> < artifactId>test-graphql-java</ artifactId> < version>1.0.0</ version> </ dependency> 我不使用Gradle ,但是将其添加为gradle依赖应该很简单。 入门 有两种加载Gra
GraphQL渗透测试案例及防御办法
weixin_42075643的博客
08-31 4487
GraphQL渗透测试案例及防御办法
InQL Scanner:GraphQL安全测试插件
weixin_50464560的博客
06-05 1213
iso60001 800天前作为我们团队安全研究的一部分,近期开发了一个加快GraphQL安全测试的工具。现在我们正式将它——InQL——在Github上开源。InQL可以作为独立的脚本使用,也可以作为BurpSuite的插件使用(适用于专业版和社区版)。该工具利用GraphQL内置的introspection query来转储queries、mutations、subscriptions、字段、参数和检索默认和自定义对象。该工具会先收集这些信息,然后再处理这些信息,以HTML和JSON模式的形式构造出A
graphql-test:简化GraphQL测试的测试用例
02-06
GraphQL测试用例 使测试GraphQL查询和变异更加容易。 支持Symfony,Lumen和Laravel。 文献资料 安装 1.使用作曲家添加依赖项 composer require --dev kunicmarko/graphql-test 如果您使用的是Symfony,则必须安装“ symfony / browser-kit”。 如何使用 根据您的框架,扩展正确的TestCase : use KunicMarko \ GraphQLTest \ Bridge \ Symfony \ TestCase ; use KunicMarko \ GraphQLTest \ Bridg
gql_intruder:基于插件的 GraphQL 漏洞评估工具
05-29
GraphQL 入侵者 用于执行 GraphQL 端点漏洞评估的面向插件的工具。 用法 插件列在plugins文件夹下它们自己的文件夹中。 列出所有可用的插件: $ python3 brute.py List of available plugins Name: dump Author: Davide Barbato Description: Dump GraphQL schema via introspection. Action: dump Name: intruder Author: Davide Barbato Description: Simple bruteforce inspired by Burp Suite Intruder. Action: intruder For more info type: python3 brute.py <action> 如何编写插件
jmeter压测GraphQL接口(两种方式)
junior77的专栏
08-16 1193
GraphQL接口测试 GraphQL接口 压测 GraphQL接口性能测试
GraphQL API 漏洞
why811的博客
09-05 1087
GraphQL 漏洞通常是由于实现和设计缺陷而出现的。例如,侦测功能可能保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行获得管理员权限。易受攻击的 GraphQL API 也可能导致问题。在本节中,我们将介绍如何测试 GraphQL API。如果您不熟悉 GraphQL,请不要担心 - 我们将随时介绍相关细节。
GraphQL API漏洞
实践出真理,接毕设/课设项目开发指导
05-30 1610
GraphQL是一种API查询语言,GraphQL服务定义了一个合约,客户端可以通过它与服务器进行通信。客户端不需要知道数据驻留在哪里。相反,客户端向GraphQL服务器发送查询,该服务器从相关位置获取数据。
Hasura GraphQL Engine 存在远程命令执行漏洞
holyxp的博客
06-28 717
Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞
GraphQL API 漏洞简介】
最新发布
D-river博客
02-28 1106
GraphQL API 因其灵活性和高效性被广泛应用,但也因设计和实现缺陷存在多种安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值