换行绕过内省查询敏感参数越权删除用户
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
本文介绍了通过GraphQL API进行渗透测试的方法,包括绕过内省查询敏感参数和越权删除用户等实验。通过分析站点和使用特殊字符绕过弱正则匹配,可以找到隐藏的GraphQL端点并进行查询和删除操作。作者总结了防御方法,包括不使用弱匹配的正则表达式。
🎯
关键要点
- 通过GraphQL API进行渗透测试的方法
- 实验包括绕过内省查询敏感参数和越权删除用户
- 使用特殊字符绕过弱正则匹配以找到隐藏的GraphQL端点
- 实验要求以管理员身份登录并删除特定用户
- 通过GET请求和修改请求类型进行功能点测试
- 利用__typename字段进行有效查询
- 构造复杂查询以获取内部参数
- 成功查询用户信息并删除特定账户
- 防御方法包括不使用弱匹配的正则表达式
🏷️
标签
➡️
