Свежие записи

Most Used Categories

Метка: api

API, GraphQL, Pentest

GraphQL: Как через одну introspection-query слить всю базу

Просмотров: 3

Привет, друг!

Что такое introspection и почему это дыра

GraphQL по умолчанию включает механизм introspection — это встроенная фича, которая позволяет узнать всю схему API: типы данных, поля, запросы, мутации. Изначально задумывалось для разработки, но на продакшене это превращается в …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Postman, WADL, WSDL

#38 Bug Bounty v.2 — Документация по API. Postman. WSDL. WADL

Просмотров: 48

Здравствуйте, дорогие друзья.

Согласно Google, “Postman — популярный API-клиент, который упрощает разработчикам создание, совместное использование, тестирование и документирование API. Это достигается за счет того, что пользователи могут создавать и сохранять простые и сложные HTTP/s запросы, а также читать их …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Swagger API, XSS, XSS Reflected, XSS Stored

#37 Bug Bounty v.2 — Документация по API. Swagger API. XSS

Просмотров: 126

Здравствуйте, дорогие друзья.

Подавляющее большинство уязвимостей, которые я нахожу в API, являются результатом конструктивных ошибок. Если у вас есть доступ к документации по API, их довольно легко найти. Например, предположим, что существует конечная точка сброса пароля, которая принимает идентификатор пользователя …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Json Web Token (JWT)

#32 Bug Bounty v.2 — Json Web Token (JWT)

Просмотров: 138

Здравствуйте, дорогие друзья.

Веб-токены Json (JWT) чрезвычайно популярны среди конечных точек API, поскольку их легко реализовать и понять.

Веб-токены Json (JWT) чрезвычайно популярны среди конечных точек API, поскольку их легко реализовать и понять.

Когда пользователь пытается войти в систему, он будет отправлять свои учетные данные для API бэкэнда. После этого программа будет проверять учетные данные, …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, GraphQL

#30 Bug Bounty v.2 — Тестирование API. GraphQL API

Просмотров: 51

Здравствуйте, дорогие друзья.

GraphQL — это язык запросов к данным, разработанный Facebook и выпущенный в 2015 году. GraphQL выступает в качестве альтернативы REST API. Rest API требует, чтобы клиент отправлял несколько запросов к разным конечным точкам API для запроса данных …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Simple Object Access Protocol (SOAP)

#29 Bug Bounty v.2 — Тестирование API. Simple Object Access Protocol (SOAP)

Просмотров: 26

Здравствуйте, дорогие друзья.

В предыдущем разделе я упоминал RPC API, в частности, я говорил о так называемом XMLRPC. Вы можете рассматривать SOAP API как более продвинутую версию XMLRPC. Они оба очень похожи тем, что используют XML для кодирования и HTTP …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Remote Procedure Call (RPC)

#28 Bug Bounty v.2 — Тестирование API. Remote Procedure Call (RPC)

Просмотров: 28

Здравствуйте, дорогие друзья.

Remote Procedure Call (RPC) — это старейшая форма связи, которую вы можете увидеть в приложении, начиная с 1980-х годов. Этот протокол является довольно простым, каждый HTTP-запрос привязывается к определенной функции.

каждый HTTP-запрос привязывается к определенной функции

Здесь есть несколько индикаторов, которые указывают на …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Rest API

#27 Bug Bounty v.2 — Тестирование API. Rest API

Просмотров: 42

Здравствуйте, дорогие друзья.

Когда-то приложения создавались с использованием одного языка, такого как PHP, но архитектура современных приложений, как правило, выглядит немного по-другому. Большинство современных приложений разделены на две части: интерфейс и серверную часть, как показано ниже:

современные приложения разделены на две части: интерфейс и серверную часть

Как упоминалось ранее, приложение …

by Timcore1 Min Reading