graphql | CN-SEC 中文网

安全文章

漏洞分析 | Apache Skywalking的log4shell分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 触发点位置graphql.GraphQL#parseAndValidate调用堆...

04月15日7 views评论

阅读全文

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日25 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日6 views2

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日10 views评论

阅读全文

安全文章

Bp靶场portswigger-GraphQLAPI

关注该公众号，不定时分享各种资源和文章，感谢关注:)查找 GraphQL 端点在测试 GraphQL API 之前，您首先需要找到其端点。由于 GraphQL API 对所有请求都使用相同的端点，因此...

03月06日17 views评论

阅读全文

安全文章

从sw历史漏洞学习h2db注入利用

摘要：从skywalking的cve带入，通过skywalking的漏洞场景来了解h2数据库的注入利用方式。Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器...

02月25日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日17 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日7 views评论

阅读全文

安全文章

从SkyWalking历史漏洞学习h2db注入利用

02月04日14 views评论

阅读全文

安全文章

Graphql内审查询漏洞分析

什么是graphql？ GraphQL 是一个用于 API的查询语言，使用基于类型系统来执行查询的服务（类型系统由你的数据定义）。GraphQL 并没有和任何特定数据库或者存储引擎绑定，而是依靠你现有...

01月22日11 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日13 views评论

阅读全文

安全文章

JS Review+GraphQL滥用实现管理面板访问

正文在收集目标范围后，我发现了一个用于管理的控制台界面，但没有注册功能：于是我开始尝试：1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败尝试均未奏效后，...

01月04日8 views评论

阅读全文

在线咨询

微信