burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts

最新推荐文章于 2024-03-26 09:32:11 发布
最新推荐文章于 2024-03-26 09:32:11 发布
阅读量235 收藏
点赞数
文章标签: graphql 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a6674a/article/details/132742935
版权

GraphQL API 漏洞

想了解什么是 GraphQL?请访问:What is GraphQL? | Web Security Academy

GraphQL API 漏洞简介

GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。

GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行未经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导致信息泄露问题。

想了解GraphQL API 漏洞的详细内容可访问:GraphQL API vulnerabilities | Web Security Academy

LAB1:Accessing private GraphQL posts

简介提示需要获得密码,但密码在一个被隐藏起来的博客文章里。

告诉我我们需要安装 InQL 扩展

扩展在下图

InQL 扩展好像需要另一个扩展,我不确定,因为这个扩展我以前就有,就是下图这个

之后就是需要这两个扩展

下面就进入实验室正式开始,进入实验室出现下面页面

查看burp suite

可以看到上图框住的部分,我们重点关注它,根据提示密码是隐藏在博客中的,我们先把所有博客都点开一遍,在返回burp suite查看我们关注的部分,如下图

查看每一个报文,点击下图框住的部分,查看每一个报文的区别

这个就是我们刚才安装的扩展,可以看到每个的id值都不同,除了访问首页没有id值,可以看到访问的四篇博客id分别为1、2、4、5没有id为3的值,我们随便拿一个存在id值的来发送到重发器,例如id为2的这个,如下图

ctrl + r发送,把id改为3发送请求包试一下

可以看到这个是一个隐藏的博客,但是在响应包里没有密码的字段

接下来我们研究这里

可以发现这几个值都是对应的,可能我需要的密码也是有一个值才会响应给我。准备去寻找这个值

右键复制网址

粘贴到框里进行加载

可以看到下图这个,下面那个是我之前弄得不需要管

逐级打开可以看到一个可能跟密码有关的参数值,我们复制它来试一下

回到重发器,粘贴进去,我把paragraphs值删掉了,这样等下响应看着比较清晰

点击发送,可以看到需要的密码了

复制、粘贴、ok

se2o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
BurpSuite手册-014-Burp Suite tools-extender
06-30
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
探索 GraphQL 安全性:Damn Vulnerable GraphQL Application 深度解析
最新发布
gitblog_00027的博客
03-26 747
探索 GraphQL 安全性:Damn Vulnerable GraphQL Application 深度解析 项目地址:https://gitcode.com/dolevf/Damn-Vulnerable-GraphQL-Application Damn Vulnerable GraphQL Application (DVGA) 是一个开源的项目,旨在为开发者提供一个实践和学习 GraphQL ...
BurpSuite手册-015-Burp Suite tools-logger
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 1792
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 1852
这是BurpSuit官方实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 849
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
GraphQL渗透测试案例及防御办法
weixin_42075643的博客
08-31 2155
GraphQL渗透测试案例及防御办法
inql:InQL-GraphQL安全测试的Burp扩展
02-04
InQL扫描仪 一种安全测试工具,可促进技术的安全审核工作。 InQL可以用作独立脚本或扩展。 InQL独立CLI 从Python运行inql将向目标GraphQL端点发出查询,以获取以下方面的元数据信息: 查询,变异,订阅 它的字段和参数 对象和自定义对象类型 graphql定义内的循环 InQL可以检查自省查询结果,并以不同的格式(例如HTML和JSON模式)生成干净的文档。 InQL还能够为所有已知的基本数据类型生成模板(带有可选的占位符)。 对于所有受支持的选项,请查看命令行帮助: usage: inql [-h] [-t TARGET] [-f SCHEMA_JSON_FI
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息:描述通过此扩展,您可以轻松跨多个区域启动API网关。 然后,针对目标主机的所有Burp Suite通信都会通过...
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 1185
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
Burpsuite靶场练习历程(一)--Authentication.Vulnerabilities in password-based login
absoluty_wk的博客
11-11 4140
一、前言 博主本人从普通测试转职安全测试已有一年多,之前的公司项目是个嵌入式平台,工作中更多相关安全流程及前移,最终跳槽。现在工作现内容为web测试与SDL流程相结合,虽有更多机会进行安全渗透,但也愈感半路出家的自己自身能力之不足。 一方面工作同时磨练自己技术,一方面网上学习大佬们的博客开拓眼界。逐渐萌生自己创作博客的念头,刚好最近空闲时刷burp靶场打磨基础,遂将自己的学习过程分享出来,也算是对自己学习的一种激励和记录。 burp靶场地址:Learni...
Burpsuite靶场——文件上传漏洞
小林说安全的博客
05-12 4088
Burpsuite YYDS!!! Portswigger是著名神器Burpsuite官方网站,实际上也是一个非常好的漏洞训练平台。
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 1083
burp官方实验室 笔记
BurpSuit官方实验室之命令注入
tpaer的博客
11-14 765
这是BurpSuit官方实验室靶场,以下将记录个人命令注入共5个Lab的通关过程。
burpsuite代理http://localhost/配置
07-27
Burpsuite中配置代理http://localhost/的步骤如下: 1. 打开Burpsuite并进入界面。 2. 在Proxy选项卡中,点击Options。 3. 在Proxy Listener部分,确保默认的127.0.0.1:8080前面的running栏已经被勾选上。如果没有被勾选上,可能是因为另一个服务已经在使用该端口。你可以在Alerts选项卡中查看相关错误信息,比如"Failed to start proxy service on 8080. Check whether another service is already using this port." \[1\] 4. 确保你已经按照正确的步骤安装和配置了Burpsuite。你可以参考相关的安装和配置教程,比如在利用Burpsuite暴力破解DVWA靶场的账户和密码时,可能会遇到一些问题,比如Burpsuite拦截不到数据或者Intruder模块存在光标偏移。你可以查看相关的解决办法来解决这些问题。\[2\] 5. 如果你需要更详细的解释或者有其他问题,你可以参考Burpsuite官方论坛上的解释和讨论,比如在https://forum.portswigger.net/thread/invalid-client-request-received-dropped-request-looping-back-to-same-proxy-listener-4bfc75c5。\[3\] 希望以上信息对你有帮助! #### 引用[.reference_title] - *1* *3* [Burp Suite代理配置问题——127.0.0.1: 8080抓不到包](https://blog.csdn.net/weixin_44791273/article/details/108911326)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [安装配置burpsuite和利用burpsuite暴破DVWA靶场](https://blog.csdn.net/m0_59302403/article/details/130662921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值