未授权访问 → 低权限 → 管理员 #漏洞赏金 #漏洞挖掘技巧 #漏洞猎人
完整视频:https://youtu.be/9tNUPpB1gto 📕 完整案例研究:https://bbre.dev/gql ✉️ 订阅邮件列表:https://bbre.dev/nl 📣 在Twitter上关注我:https://bbre.dev/tw
这个短视频是一个完整视频的一部分,在该视频中我分析了GraphQL实现中由访问控制、DoS、SQL注入和CSRF等问题导致的各种漏洞。
完整视频:https://youtu.be/9tNUPpB1gto 📕 完整案例研究:https://bbre.dev/gql ✉️ 订阅邮件列表:https://bbre.dev/nl 📣 在Twitter上关注我:https://bbre.dev/tw
这个短视频是一个完整视频的一部分,在该视频中我分析了GraphQL实现中由访问控制、DoS、SQL注入和CSRF等问题导致的各种漏洞。