GraphQL与未授权数据访问漏洞
0:19 章节探讨攻击者如何绕过权限控制获取敏感数据,包含HackerOne案例#343464分析
GraphQL与未授权数据创建/修改漏洞
2:15 演示通过GraphQL突变(Mutation)实现未授权数据操作的漏洞模式,引用HackerOne报告#2233480
GraphQL与未授权数据删除漏洞
3:27 分析危险的数据删除操作漏洞,涉及HackerOne案例#858671
GraphQL如何导致DoS攻击
6:11 解析复杂查询嵌套导致的服务器资源耗尽问题,引用LANDH技术博客2024年3月分析报告
GraphQL中的SQL注入漏洞
7:29 展示GraphQL参数如何传导至后端数据库,包含HackerOne案例#435066的注入技术细节
GraphQL模式泄露是否算漏洞?
10:09 讨论introspection查询暴露API结构的风险,分析敏感信息泄露场景
GraphQL的CSRF攻击面
11:28 讲解跨站请求伪造在GraphQL中的特殊表现形式,引用Doyensec安全研究报告
关键资源链接已内嵌在时间轴章节中,包含DEF CON 32会议资料和GitHub OAuth CSRF绕过技术博客等专业参考内容。