graphql - 第 5 | CN-SEC 中文网

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

安全文章

GraphQL API 漏洞

GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如，内省功能可能会保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数...

08月11日84 views评论

阅读全文

什么是 GraphQL？

GraphQL 是一种 API 查询语言，旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据，从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...

08月07日安全百科28 views评论

阅读全文

安全工具

漏扫哒哒哒哒：Invicti-Professional-v23.7_windows破解版

z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被...

08月03日89 views评论

阅读全文

安全工具

burp_2023.5专业版中文破解_开箱即用

版本内容此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...

07月30日30 views评论

阅读全文

大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管（ATO）的攻击

去年底在HackerOne的一次LHE（由于时间非常紧迫，这只在后面才变得重要），我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞，涉及多层利用，最终导致一个存储型XSS payload能够通过...

07月07日安全文章90 views评论

阅读全文

安全文章

记一次最终被忽略的graphql漏洞挖掘经历

0x00 起因几个月在hackerone上挖掘某高赏金厂商，走了一遍业务点后，偶然发现http history里面有个graphql的接口于是一场坐牢之旅开始了0x01 前置知识与内省查询不了解gra...

07月05日137 views评论

阅读全文

安全工具

burpsuite pro 2023.6安装与破解

本文我们简单说说burpsuite pro 2023.6 此版本的安装和破解吧！如果没有特殊要求，我们可以在kali中直接运行此工具。安装环境 windows11 java 19.0.2 新版功能 ...

06月30日2,661 views评论

阅读全文

安全文章

GitLab Graphql邮箱信息泄露

生活不能等待别人来安排，要自已去争取和奋斗；而不论其结果是喜是悲，但可以慰藉的是，你总不枉在这世界上活了一场。构造payload数据包 POST /api/graphql HTTP/1.1 {"qu...

06月21日37 views评论

阅读全文

安全工具

一个由“API未授权漏洞”引发的百万级敏感数据泄露

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。医院的专用APP是外部网络访问最高的，也就是最大的风险敞口，需要重点排查。Leo下载APP进行测试后，发现该医...

05月16日62 views评论

阅读全文

安全文章

【安全记录】玩转GraphQL - DVGA靶场（下）

上篇文章介绍了GraphQL靶场的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tww本篇继续介绍该靶场的一些漏洞。3. 代码执行3.1 i...

05月16日53 views评论

阅读全文

burp_2023.9专业版中文破解_开箱即用

GraphQL API 漏洞

什么是 GraphQL？

漏扫哒哒哒哒：Invicti-Professional-v23.7_windows破解版

burp_2023.5专业版中文破解_开箱即用

大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管（ATO）的攻击

记一次最终被忽略的graphql漏洞挖掘经历

burpsuite pro 2023.6安装与破解

GitLab Graphql邮箱信息泄露

最新超劲爆 | BurpSuite_Pro_2023.6

一个由“API未授权漏洞”引发的百万级敏感数据泄露

【安全记录】玩转GraphQL - DVGA靶场（下）

在线咨询

微信