burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts

最新推荐文章于 2024-08-21 13:48:49 发布
最新推荐文章于 2024-08-21 13:48:49 发布
阅读量413 收藏
点赞数
文章标签: graphql 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a6674a/article/details/132742935
版权

GraphQL API 漏洞

想了解什么是 GraphQL?请访问:What is GraphQL? | Web Security Academy

GraphQL API 漏洞简介

GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。

GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导致信息泄露问题。

想了解GraphQL API 漏洞的详细内容可访问:GraphQL API vulnerabilities | Web Security Academy

LAB1:Accessing private GraphQL posts

简介提示需要获得密码,但密码在一个被隐藏起来的博客文章里。

告诉我我们需要安装 InQL 扩展

扩展在下图

InQL 扩展好像需要另一个扩展,我不确定,因为这个扩展我以前就有,就是下图这个

之后就是需要这两个扩展

下面就进入实验室正式开始,进入实验室出现下面页面

查看burp suite

可以看到上图框住的部分,我们重点关注它,根据提示密码是隐藏在博客中的,我们先把所有博客都点开一遍,在返回burp suite查看我们关注的部分,如下图

查看每一个报文,点击下图框住的部分,查看每一个报文的区别

这个就是我们刚才安装的扩展,可以看到每个的id值都不同,除了访问首页没有id值,可以看到访问的四篇博客id分别为1、2、4、5没有id为3的值,我们随便拿一个存在id值的来发送到重发器,例如id为2的这个,如下图

ctrl + r发送,把id改为3发送请求包试一下

可以看到这个是一个隐藏的博客,但是在响应包里没有密码的字段

接下来我们研究这里

可以发现这几个值都是对应的,可能我需要的密码也是有一个值才会响应给我。准备去寻找这个值

右键复制网址

粘贴到框里进行加载

可以看到下图这个,下面那个是我之前弄得不需要管

逐级打开可以看到一个可能跟密码有关的参数值,我们复制它来试一下

回到重发器,粘贴进去,我把paragraphs值删掉了,这样等下响应看着比较清晰

点击发送,可以看到需要的密码了

复制、粘贴、ok

se2o
关注
inql:InQL-GraphQL安全测试的Burp扩展
02-04
InQL扫描仪 一种安全测试工具,可促进技术的安全审核工作。 InQL可以用作独立脚本或扩展。 InQL独立CLI 从Python运行inql将向目标GraphQL端点发出查询,以获取以下方面的元数据信息: 查询,变异,订阅 它的字段和参数 对象和自定义对象类型 graphql定义内的循环 InQL可以检查自省查询结果,并以不同的格式(例如HTML和JSON模式)生成干净的文档。 InQL还能够为所有已知的基本数据类型生成模板(带有可选的占位符)。 对于所有受支持的选项,请查看命令行帮助: usage: inql [-h] [-t TARGET] [-f SCHEMA_JSON_FI
GraphQL API-通过未被净化的参数获取隐私信息
2301_80127209的博客
04-11 719
用户可以通过提供与该信息相对应的参数来访问他们不应该拥有的信息。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。漏洞的时候,测试查询参数是否被净化是一个很好的起点,的保留字段,该字段以字符串形式返回查询对象的类型。漏洞,但是也可能会存在例外的情况,例如支持。题目的说法是寻找隐藏的博客,通过枚举。字符串,这被称为通用查询。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
dzqxwzoe的博客
08-21 1062
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
基于Burp靶场Graphql接口攻击面
weixin_58370748的博客
06-09 1378
GraphQL使用户能够准确指定他们想要在响应中获取的数据,从而有助于避免 REST API 中有时会出现的大型响应对象和多次调用。但是,graphql也存在一系列安全问题,本文基于Burp靶场进行讲解。
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 2408
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
阿一网络安全学院作业之 实验室:意外暴露私有 GraphQL 字段
Ayixy的博客
07-17 253
可能是根据正则匹配禁⽤_schema来避免内省查询,⽽graphql对换⾏不敏感,构造换⾏,成功绕过。提⽰需要管理员登录后台删掉carlos⽤⼾.登录接⼝是⽤graphql制作的。接下来利⽤实验室给的脚本(做了⼀些修改)在控制台中粘贴然后回⻋,⽣成的密码就在。进⼊靶场,找不到任何graphql字样,发现路径api正常访问。使⽤实验室给的凭据登录,进⼊修改邮箱界⾯,填写任意邮箱。随便输⼊⼀个凭据登录进去,然后在 Burp 中,转到。使⽤管理员凭据登录,删除carlos⽤⼾。
Burp suite靶场SSRF练习(1)-持续更新中
最新发布
09-09
手把手带你做Burp suite靶场SSRF练习
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会...
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只...
burp靶场-API testing
qq_33168924的博客
01-15 1432
Invalid username,这说明了administrator用户名存在,administratorx用户名不存在,可以用来枚举,但是这里的目的不是枚举用户名。构造其他参数进行测试,测试服务是否接受其他参数,如添加【&需要使用url编码】:&x=y,username=administrator%26x=y。测试:username=administrator#【#号使用url编码】,username=administrator%23。从响应结果看出服务大概率是接受多个参数,但是参数x是错误不支持的。
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1195
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
PortSwigger web实验室BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 1762
SQL注入(SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 1683
burp官方实验室 笔记
burpsuit 靶场(OS command injection)
wanan的博客
01-23 136
burpsuit 靶场(OS command injection)
burpsuit 靶场(Clickjacking)
wanan的博客
01-09 234
burpsuit 靶场(Clickjacking)
burpsuite官方靶场之命令注入
weixin_40746123的博客
07-16 25
1.简单的命令注入1.1 达成目标成功执行whoami查看当前用户的名字。1.2 攻击步骤观察该靶场的页面,发现这是一个展示其商品信息的页面,点击view details可以展示每个商品的详情。来到一个商品的详情页,发现画框部分是检查商品库存的功能。对此进行抓包,发现传递了productId和storeId参数。对prod...
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
HBohan的博客
08-05 1869
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRF? CSRF全称为cross-site request forgery,译为跨站请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
burpsuite代理http://localhost/配置
07-27
Burpsuite中配置代理http://localhost/的步骤如下: 1. 打开Burpsuite并进入界面。 ... 3. 在Proxy Listener部分,...5. 如果你需要更详细的解释或者有其他问题,你可以参考Burpsuite官方论坛上的解释和讨论,比如在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值