graphql | CN-SEC 中文网

安全文章

骚操作-由于缓存配置错误而绕过授权

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月28日36 views评论

阅读全文

安全文章

漏洞分析 | Apache Skywalking的log4shell分析

朋友们，现在只对常读和星标的公众号才展示大图推送，建议大家把杂七杂八聊安全“设为星标”，否则可能就看不到了啦~0x01 触发点位置graphql.GraphQL#parseAndValidate调用堆...

04月15日16 views评论

阅读全文

安全工具

API-Pentesting-Tools：各类API测试工具集合

翻译自项目：https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的，可以自行复制名称在github中搜索用于 API 测...

04月07日38 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日21 views2

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日14 views评论

阅读全文

安全文章

Bp靶场portswigger-GraphQLAPI

关注该公众号，不定时分享各种资源和文章，感谢关注:)查找 GraphQL 端点在测试 GraphQL API 之前，您首先需要找到其端点。由于 GraphQL API 对所有请求都使用相同的端点，因此...

03月06日22 views评论

阅读全文

安全文章

从sw历史漏洞学习h2db注入利用

摘要：从skywalking的cve带入，通过skywalking的漏洞场景来了解h2数据库的注入利用方式。Apache SkyWalking 是一款应用性能监控（APM）工具，对微服务、云原生和容器...

02月25日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/12】

2025-02-12 微信公众号精选安全技术文章总览洞见网安 2025-02-12 0x1 从一个邮箱挖掘目标所有信息：MOSINT+email2phonenumber双剑合璧HW安全之路 2025-...

02月13日23 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日13 views评论

阅读全文

安全文章

从SkyWalking历史漏洞学习h2db注入利用

02月04日24 views评论

阅读全文

安全文章

Graphql内审查询漏洞分析

什么是graphql？ GraphQL 是一个用于 API的查询语言，使用基于类型系统来执行查询的服务（类型系统由你的数据定义）。GraphQL 并没有和任何特定数据库或者存储引擎绑定，而是依靠你现有...

01月22日19 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日18 views评论

阅读全文

在线咨询

微信