安全闲碎

高级API查询语言GraphQL详解

点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
admin 12月02日6 views评论graphql rest
阅读全文
安全闲碎

开始攻击GarphQL吧!

免责声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请后台告知,我们会立即删除并致歉。谢谢快将此公众号设置为星标🌟🌟🌟吧,获取到第一手推送信息!...
admin 04月22日13 views评论graphql 访问控制
阅读全文
安全文章

Graphql安全问题概述

文章前言GraphQL是一种用于构建API的查询语言和运行时环境,它提供了一种灵活且高效的方式来获取和修改数据,随着GraphQL的流行和广泛采用,我们也需要认识到与其相关的安全问题和挑战,本文将概述...
admin 03月05日24 views评论rce 数据源
阅读全文

Java Heap Dump分析与利用

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文介绍的方法将有助于分析Jav...
admin 01月05日安全文章35 views评论java 安全研究
阅读全文
安全文章

GraphQL注入笔记原创

官方文档 GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开发布,是 REST API 的替代品。 GraphQL 既是一种用于 API 的查询语言也是一个满足...
admin 10月30日183 viewsGraphQL注入笔记原创已关闭评论graphql schema
阅读全文