GraphQL は、開発者がデータを簡単に取得するために使用する、厳密に型指定されたクエリ言語です。
ただし、設定を誤ったままにすると、CSRF、アクセス制御の違反、情報漏洩につながる可能性があります。
IntrospectionQuery を有効にすると、ターゲットの GET ベースおよび POST ベースの CRRF 脆弱性をテストできます。
Intigriti は、オープンソースのクエリ言語のテストに役立つオープンソース ツールも開発しました。
GraphQL ターゲットをハッキングする 5 つの簡単な方法 from blog.intigriti.com
security summaryGraphQL は、開発者がデータを簡単に取得するために使用する、厳密に型指定されたクエリ言語です。
ただし、設定を誤ったままにすると、CSRF、アクセス制御の違反、情報漏洩につながる可能性があります。
IntrospectionQuery を有効にすると、ターゲットの GET ベースおよび POST ベースの CRRF 脆弱性をテストできます。
Intigriti は、オープンソースのクエリ言語のテストに役立つオープンソース ツールも開発しました。
コメント