Этичный хакинг с Михаилом Тарасовым (Timcore)

Блог об Этичном Хакинге

Метка: graphql

API, GraphQL, Pentest

GraphQL: Как через одну introspection-query слить всю базу

Привет, друг!

Что такое introspection и почему это дыра

GraphQL по умолчанию включает механизм introspection — это встроенная фича, которая позволяет узнать всю схему API: типы данных, поля, запросы, мутации. Изначально задумывалось для разработки, но на продакшене это превращается в …

20.01.202620.01.2026 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, GraphQL

#30 Bug Bounty v.2 — Тестирование API. GraphQL API

Здравствуйте, дорогие друзья.

GraphQL — это язык запросов к данным, разработанный Facebook и выпущенный в 2015 году. GraphQL выступает в качестве альтернативы REST API. Rest API требует, чтобы клиент отправлял несколько запросов к разным конечным точкам API для запроса данных …

09.10.202409.10.2024 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: graphql

GraphQL: Как через одну introspection-query слить всю базу

Что такое introspection и почему это дыра

#30 Bug Bounty v.2 — Тестирование API. GraphQL API