阿一网络安全学院作业之实验室：意外暴露私有 GraphQL 字段

最新推荐文章于 2025-04-24 09:53:02 发布

网安大队长阿一

最新推荐文章于 2025-04-24 09:53:02 发布

阅读量308

点赞数 4

文章标签： graphql 后端

本文链接：https://blog.youkuaiyun.com/Ayixy/article/details/140487268

版权

提⽰需要管理员登录后台删掉carlos⽤⼾.登录接⼝是⽤graphql制作的

输⼊任意凭据登录转到http历史记录

发现query字段和graphql经典格式,http历史记录也发现了路径

https://0a0500f704bfda0583125bdc006a009b.web-security-academy.net/graphql/v1

直接放给 InQL 分析

修改id为1，获取到管理员凭据

使⽤管理员凭据登录，删除carlos⽤⼾

实验室：查找隐藏的 GraphQL 端点

进⼊靶场，找不到任何graphql字样，发现路径api正常访问

⼿动测试 api/ 路径：

构造请求 url/api?query=query{__typename} 返回query,证实

查询之所以有效，是因为每个GraphQL端点都有⼀个名为 __

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网安大队长阿一

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

GitLab Graphql邮箱信息泄露

正是修行时

06-21

1214

生活不能等待别人来安排，要自已去争取和奋斗；而不论其结果是喜是悲，但可以慰藉的是，你总不枉在这世界上活了一场。

Grahql查询漏洞所引起的敏感信息泄露

NOSEC2019的博客

09-03

1176

大家好，我是Pratik Yadav，目前在Crypto Buying Site担任安全工程师(同时我也是计算机工程专业的大四学生)，很感谢公司给我提供了一份全职工作，即使我还没有完全毕业。漏洞详情为了发现这个漏洞，我花了不少时间学习graphql基础知识，并阅读了可以找到的所有漏洞报告。在某次渗透测试的过程中，当我检查目标的子域时，我发现其中一个子域stg.target.com使用了gra...

参与评论您还未登录，请先登录后发表或查看评论

burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts

a6674a的博客

09-07

578

想了解什么是 GraphQL？请访问：What is GraphQL? | Web Security AcademyGraphQL API 漏洞简介GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如，内省功能可能会保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响，特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导

GraphQL渗透测试详解

瓦罗兰特顶级C位的博客

01-21

1604

GraphQL 是一种查询语言，用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言，自 2012 年起在内部使用，自 2015 年起获得开源许可。

浅谈GraphQL渗透测试

zgz67611的博客

03-12

800

前置知识GraphQL概念GraphQL查询方式Query（查询）Mutation（变更）Subscription（订阅）案例GraphQL渗透测试API发现通过路径特征报错信息判断通过请求探测攻击面的展开信息泄露/越权GraphQL注入SQL注入等传统漏洞相关工具的前端漏洞总结GraphQL算是一个国内外比较常见的API了，泄漏、注入、未授权的测试都比较方便，在SRC中可以多加关注申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关。

渗透测试之graphQL

Sp4rkW的博客

12-03

8490

原文出处，酒仙桥六号部队的玩转graphQL，此文只是转载用于自己mark 全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结 1、前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过程中存在的问题，那么，到底GraphQL是什么呢？了解了GraphQL后能帮助我们在渗透测试中发现哪些问.

【GraphQL API 漏洞简介】

D-river博客

02-28

1016

GraphQL API 因其灵活性和高效性被广泛应用，但也因设计和实现缺陷存在多种安全风险。

通过GraphQL API未被净化的参数获取账户密码

杳若的博客

08-22

1766

通过GraphQL API未被净化的参数获取账户密码

GraphQL安全问题

一个安全研究员

01-09

2743

graphql使用在我看来，graphql提供了一种api的解决方案。以前我们查询api提供的数据是怎么做的呢？举一个例子，例如现在有这么一个查询书籍信息的接口：/book/info，按照我们之前的解决方案，我们一般会传一个类似book_id的参数到这个接口，然后接口把书籍信息返回给我们同样的，如果又有一个查询作者信息的需求，那么我们会新增一个接口：/author/info,并以book_id为参数查询作者信息可以看到，以往我们使用的api查询数据的操作是分散的，彼此之间是没啥联系，查询多个数据就要向

GraphQL访问安全分析

360linker

03-25

2212

说在前面的话本文以GraphQL中一些容易让初学者与典型Web API（为了便于理解，下文以目前流行的RESTful API为例代指）混淆或错误理解的概念特性进行内容划分，由我从安全的角度抛出GraphQL应该注意的几点安全问题，而@图南则会更多的从开发的角度给出他在实际使用过程中总结的最佳实践。另外，需要提前声明的是，本文中我使用的后端开发语言是Go，@图南使用的是Node.js，前端统...

前端使用 RESTful API 和 GraphQL

weixin_43891869的博客

04-21

463

RESTful API 是传统的前后端通信方式，使用 HTTP 方法（GET/POST/PUT/DELETE）操作资源。前端使用 RESTful API 和 GraphQL 的详细安装与使用步骤，涵盖环境搭建、核心库安装和基础代码示例。性能优化：RESTful 使用分页，GraphQL 使用分页指令（如 first, after）。GraphQL 是一种查询语言，允许客户端精确指定需要的数据，减少冗余请求。安全性：敏感操作（如 Mutation）需添加认证（JWT/OAuth）。示例 2：POST 请求。

跨域同源策略通俗讲解

最新发布

luluxiake_的博客

04-24

108

字面理解，前后端不"同源"，这就发生了跨域。

CentOS7安装JDK1.8再安装JDK17

学习中~

04-24

255

linux安装jdk1.8再安装jdk17解决办法

数字后端设计 (三)：布局规划——像城市规划师一样设计芯片

weixin_44650422的博客

04-21

926

布局规划

SpringBoot + Vue 实现云端图片上传与回显（基于OSS等云存储）

csdn_HPL的博客

04-21

371

在实际生产环境中，我们通常会将图片等静态资源存储在云端对象存储服务（如阿里云OSS、七牛云、腾讯云COS等）上。本文将介绍如何改造之前的本地存储方案，实现基于云端存储的图片上传与回显功能。高可用性：云服务提供99.9%以上的可用性高扩展性：存储空间可无限扩展高性能：CDN加速全球访问低成本：按量付费，无需自建存储服务器安全性：提供多种安全防护机制本文详细介绍了基于阿里云OSS的图片上传方案，其他云存储服务实现方式类似。签名直传方案既能保证安全性，又能减轻服务器压力，是生产环境推荐的做法。

房屋租赁管理系统

牧小七的博客

04-23

210

系统分为2种角色，管理员、租客。管理员功能：首页、房源管理、日程管理、租赁管理、申请管理、报障管理、租金管理、账户管理。租客功能：首页、房源管理、租赁管理、申请管理、报障管理、租金管理。通用功能：登录、退出、修改个人信息、修改个人密码。

项目1需求

wh_xia_jun的专栏

04-23

937

学习进度表（`study_progress`）：`progress_id`（主键）、`user_id`（外键）、`exercise_type`（练习类型）、`completed_questions`（完成题目数）、`accuracy_rate`（正确率）、`last_updated`（最后更新时间）等。- 用户表（`users`）：`user_id`（主键）、`username`（唯一）、`password`（加密存储）、`email`、`register_time` 等。

教育平台项目实战(从0到1)

m0_59519985的博客

04-23

184

Springboot项目实战，Vue项目实战，从0到1

阿一网络安全学院作业之 实验室：意外暴露私有 GraphQL 字段

阿一网络安全学院作业之实验室：意外暴露私有 GraphQL 字段