未授权 → 低权限 → 管理员 #漏洞赏金 #漏洞挖掘技巧 #漏洞猎人

完整视频：https://youtu.be/9tNUPpB1gto
📕 完整案例研究：https://bbre.dev/gql
✉️ 订阅邮件列表：https://bbre.dev/nl
📣 在Twitter关注我：https://bbre.dev/tw

本短片节选自完整视频，重点分析了GraphQL实现中存在的各类漏洞，包括访问控制漏洞、拒绝服务攻击、SQL注入和跨站请求伪造等安全问题。

漏洞报告参考：https://hackerone.com/reports/2233480