有时,一个字段就足以发现漏洞 #漏洞赏金 #漏洞赏金技巧 #漏洞赏金猎人
完整视频:https://youtu.be/9tNUPpB1gto
📕 完整案例研究:https://bbre.dev/gql
✉️ 订阅邮件列表:https://bbre.dev/nl
📣 在Twitter关注我:https://bbre.dev/tw
本短片节选自一个视频,其中详细分析了GraphQL实现中由单个字段引发的多种漏洞类型,包括:
- 访问控制漏洞
- 拒绝服务攻击(DoS)
- SQL注入漏洞
- 跨站请求伪造(CSRF)
案例参考:https://philippeharewood.com/bulletin-com-email-address-leak/