GraphQL ターゲットをハッキングする 5 つの簡単な方法 from blog.intigriti.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.06.01 blog.intigriti.comFive easy ways to hack GraphQL targets - blog.intigriti.com GraphQL は、開発者がデータを簡単に取得するために使用する、厳密に型指定されたクエリ言語です。 ただし、設定を誤ったままにすると、CSRF、アクセス制御の違反、情報漏洩につながる可能性があります。 IntrospectionQuery を有効にすると、ターゲットの GET ベースおよび POST ベースの CRRF 脆弱性をテストできます。 Intigriti は、オープンソースのクエリ言語のテストに役立つオープンソース ツールも開発しました。
コメント