ノックはしませんでした。
でも、内省してみました。
「さあ、バックエンドを…認証もヘッダーもトークンもなし」。
レスポンスは200 OKと、ナイスなものでした。
認証もヘッダーもトークンもありませんでした。
ただ、Vibeのようなレスポンスでした。
GraphQLはjQueryアプリケーションにおけるjQueryのようなものです。
他のアプリケーションにも役立つでしょう」と記事の著者は書いています。
GraphQL Gatecrash: イントロスペクションクエリがバックエンド全体を開いたとき ️ from infosecwriteups.com
security summaryノックはしませんでした。
でも、内省してみました。
「さあ、バックエンドを…認証もヘッダーもトークンもなし」。
レスポンスは200 OKと、ナイスなものでした。
認証もヘッダーもトークンもありませんでした。
ただ、Vibeのようなレスポンスでした。
GraphQLはjQueryアプリケーションにおけるjQueryのようなものです。
他のアプリケーションにも役立つでしょう」と記事の著者は書いています。
![JWT のクラッキング: バグバウンティハンティングガイド [パート 6] from infosecwriteups.com](https://miro.medium.com/v2/resize:fit:847/1*pvYr4fsXwXfDqbocaazz_Q.png "JWT のクラッキング: バグバウンティハンティングガイド [パート 6] from infosecwriteups.com")
コメント