记一次PortSwigger GraphQL API靶场复现1-5关

今天复现了Portswigger练兵场之GraphQL API，以下都是通过我自己琢磨、查阅资料和朋友指导写的复现笔记，小白入门，如果在博客中有什么错误或有什么值得改进的地方，还请各位大佬不吝赐教。

个人见解：一共五关，其实除了三四关以外，其他三关按照靶场提示就可以完成

第一关

提示

打开bp

文章全部打开一遍，没有postID=3的即id=3的是隐藏文章

看到http请求中有post包,应该寻找带有id的POST /graphql/v1 HTTP/2 请求包

发送到repeater

然后将id改为3，就可以看到id=3的文章

发送到Insql

点击Analyze

发现有关键字段

在repeater中添加postPassword

发现原本的post请求中每个字段后都有/n，给postPassword也加/n

发送后带出数据

点击submit solution然后将带出数据粘贴到文本框内即通关

第二关

提示

进入靶场后点击

随便输入密码登录

找到post包

发送至Inql

发现getUser

将该query发送到repeater

直接修改id=1/2/3/4......