【网络安全|渗透测试】GraphQL精讲二：发现API漏洞

未经许可，不得转载。

推荐阅读：【网络安全 | 渗透测试】GraphQL精讲一：基础知识

文章目录 GraphQL API 漏洞 寻找 GraphQL 端点 通用查询 常见的端点名称 请求方法 初步测试 利用未清理的参数 发现模式信息 使用 introspection 探测 introspection 运行完整的 introspection 查询 可视化 introspection 结果 建议 绕过 GraphQL introspection 防护 使用别名绕过速率限制 GraphQL CSRF GraphQL 中如何产生 CSRF 漏洞？ 防止 GraphQL 攻击 防止 GraphQL 暴力破解攻击 防止 GraphQL CSRF

GraphQL API 漏洞

GraphQL 漏洞通常源于实现和设计缺陷。例如，可能会启用 introspection 功能，允许攻击者查询 API 以获取有关其架构的信息。

GraphQL 攻击通常表现为恶意请求，攻击者通过这些请求可以获取数据或执行未经授权的操作。这些攻击可能带来严重影响，特别是当用户能够通过操纵查询或执行 CSRF 攻击获得管理员权限时。易受攻击的 GraphQL API 还可能导致信息泄露问题。

在本节中，我们将探讨如何测试 GraphQL API。

寻找 GraphQL 端点

在测试 GraphQL API 之前，我们首先需要找到其端点。由于 GraphQL API 对所有请求使用相同的端点，因此这是一个重要的信息。

本