意外的权限提升删除漏洞 #bugbounty #bugbountytips #bugbountyhunter
📺 完整视频:https://youtu.be/9tNUPpB1gto
📘 完整案例研究:https://bbre.dev/gql
📧 订阅邮件列表:https://bbre.dev/nl
📣 在Twitter关注我:https://bbre.dev/tw
本短片是一个视频的一部分,在该视频中我详细分析了GraphQL实现中导致的漏洞,包括访问控制、DoS攻击、SQL注入和CSRF攻击。
https://hackerone.com/reports/858671
…更多内容 显示较少
@BugBountyReportsExplained