>>>> 漏洞名称:Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)>>>> 组件名称:Gitla...
05月09日196 views评论gitlab
漏洞通告
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
GraphQL渗透测试详解
GraphQL介绍GraphQL概述GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 201...
05月06日39 views评论graphql
渗透测试
Graphicator:一款功能强大的GraphQL枚举与提取工具
关于Graphicator Graphicator上一款功能强大的GraphQL枚举与提取工具,该工具可以对目标GraphQL节点返回的内部文档进行迭代,然后以内部形式重新构建数据模式,以便重新创建支...
04月24日39 views评论python
目标
SQL 盲注大赚一笔:如何利用 GraphQL 漏洞赢得 3500 美元赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:目标是一个私人邀请项目,该项目在...
04月12日31 views评论burp
graphql
【技术干货】带你了解爆火的 GraphQL(附带 Go 示例)
Tim@PortalLab实验室背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队:Twitter 因批量执行 RPC 调用,导致非美国地区的用户访问延迟较...
01月12日52 views评论api
数据
漏洞赏金猎人笔记-GraphQL-IV
漏洞赏金猎人笔记-GraphQL-IV声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
01月03日32 views评论graphql
nuclei
漏洞赏金猎人笔记-GraphQL-I
GraphQL为了方便理解,这里从一个例子出发来理解GraphQL通常情况下,当你想获取有关书籍和作者的详细信息时,用REST API的风格写为:/api/books/api/authors如果用Gr...
11月25日53 views评论api
id
漏洞赏金猎人笔记-GraphQL-II
漏洞赏金猎人笔记-GraphQL-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
11月22日110 views评论name
string
API Security 思维导图
最近API安全概念停火的,正好前一阵在Twitter上看到一个API安全的思维导图,感觉很全面,在这里稍微总结下。API Securityhttps://dsopas.github.io/M...
11月03日53 views评论security
思维导图
GraphQL注入笔记原创
官方文档 GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开发布,是 REST API 的替代品。 GraphQL 既是一种用于 API 的查询语言也是一个满足...
10月30日184 viewsGraphQL注入笔记原创已关闭评论graphql
schema
7