Упрощаем пентест GraphQL
У GraphQL есть механизм интроспекции, с помощью которого можно получить информацию о схеме API, включая доступные запросы и возможные аргументы. Однако, чаще всего разработчики его выключают в продакшн среде.
Это не проблема, поскольку некоторые серверы GraphQL, например Apollo Server, по умолчанию имеют механизм подсказок методов.
На первом скриншоте можно увидеть, как выглядят такие подсказки.
Как это можно использовать?
Существует готовое автоматизированное решение для восстановления схемы из подсказок — Clairvoyance.
Для удобной работы с полученной схемой можно использовать расширение InQL для Burp Suite.
Во вкладке InQL выбираем Scanner, указываем в строке URL эндпоинт GraphQL атакуемого веб-приложения, загружаем ранее полученный файл схемы и нажимаем Analyze.
В результате мы получим список методов, которые можно использовать для последующего анализа приложения.
У GraphQL есть механизм интроспекции, с помощью которого можно получить информацию о схеме API, включая доступные запросы и возможные аргументы. Однако, чаще всего разработчики его выключают в продакшн среде.
Это не проблема, поскольку некоторые серверы GraphQL, например Apollo Server, по умолчанию имеют механизм подсказок методов.
На первом скриншоте можно увидеть, как выглядят такие подсказки.
Как это можно использовать?
Существует готовое автоматизированное решение для восстановления схемы из подсказок — Clairvoyance.
Для удобной работы с полученной схемой можно использовать расширение InQL для Burp Suite.
Во вкладке InQL выбираем Scanner, указываем в строке URL эндпоинт GraphQL атакуемого веб-приложения, загружаем ранее полученный файл схемы и нажимаем Analyze.
В результате мы получим список методов, которые можно использовать для последующего анализа приложения.
tgoop.com/dl_konserva/14
Create:
Last Update:
Last Update:
Упрощаем пентест GraphQL
У GraphQL есть механизм интроспекции, с помощью которого можно получить информацию о схеме API, включая доступные запросы и возможные аргументы. Однако, чаще всего разработчики его выключают в продакшн среде.
Это не проблема, поскольку некоторые серверы GraphQL, например Apollo Server, по умолчанию имеют механизм подсказок методов.
На первом скриншоте можно увидеть, как выглядят такие подсказки.
Как это можно использовать?
Существует готовое автоматизированное решение для восстановления схемы из подсказок — Clairvoyance.
Для удобной работы с полученной схемой можно использовать расширение InQL для Burp Suite.
Во вкладке InQL выбираем Scanner, указываем в строке URL эндпоинт GraphQL атакуемого веб-приложения, загружаем ранее полученный файл схемы и нажимаем Analyze.
В результате мы получим список методов, которые можно использовать для последующего анализа приложения.
У GraphQL есть механизм интроспекции, с помощью которого можно получить информацию о схеме API, включая доступные запросы и возможные аргументы. Однако, чаще всего разработчики его выключают в продакшн среде.
Это не проблема, поскольку некоторые серверы GraphQL, например Apollo Server, по умолчанию имеют механизм подсказок методов.
На первом скриншоте можно увидеть, как выглядят такие подсказки.
Как это можно использовать?
Существует готовое автоматизированное решение для восстановления схемы из подсказок — Clairvoyance.
Для удобной работы с полученной схемой можно использовать расширение InQL для Burp Suite.
Во вкладке InQL выбираем Scanner, указываем в строке URL эндпоинт GraphQL атакуемого веб-приложения, загружаем ранее полученный файл схемы и нажимаем Analyze.
В результате мы получим список методов, которые можно использовать для последующего анализа приложения.
BY Консерва
Share with your friend now:
tgoop.com/dl_konserva/14