【网络安全 | 渗透测试】GraphQL精讲二:发现API漏洞
未经许可,不得转载。
推荐阅读:【网络安全 | 渗透测试】GraphQL精讲一:基础知识
文章目录
-
- GraphQL API 漏洞
- 寻找 GraphQL 端点
-
- 通用查询
- 常见的端点名称
- 请求方法
- 初步测试
- 利用未清理的参数
- 发现模式信息
-
- 使用 introspection
- 探测 introspection
- 运行完整的 introspection 查询
- 可视化 introspection 结果
- 建议
- 绕过 GraphQL introspection 防护
- 使用别名绕过速率限制
- GraphQL CSRF
-
- GraphQL 中如何产生 CSRF 漏洞?
- 防止 GraphQL 攻击
-
- 防止 GraphQL 暴力破解攻击
- 防止 GraphQL CSRF
GraphQL API 漏洞
GraphQL 漏洞通常源于实现和设计缺陷。例如,可能会启用 introspection 功能,允许攻击者查询 API 以获取有关其架构的信息。
GraphQL 攻击通常表现为恶意请求,攻击者通过这些请求可以获取数据或执行未经授权的操作。这些攻击可能带来严重影响,特别是当用户能够通过操纵查询或执行 CSRF 攻击获得管理员权限时。易受攻击的 GraphQL API 还可能导致信息泄露问题。
在本节中,我们将探讨如何测试 GraphQL API。
寻找 GraphQL 端点
在测试 GraphQL API 之前,我们首先需要找到其端点。由于 GraphQL API 对所有请求使用相同的端点,因此这是一个重要的信息。
本