Hello there, ('ω')ノ

 

GraphQL での SQL インジェクションを。

 

脆弱性：

　SQインジェクション

　GraphQL

 

記事：

　https://0xgad.medium.com/sql-injection-in-graphql-2859c96547a8

 

今回は、Reconの後にサブドメインで403を取得して。

 

 

サブドメインでFUZZを始めると。

エンドポイント GraphQL で 500 内部サーバー エラーが発生して。

 

 

GraphQL は当初、Facebook によって内部クエリ言語として。

開発および使用されていたため、GraphQL の機能は主に。

内部および開発領域を中心に展開されていて。

 

GraphQL は、データが定義された型システムを使用してクエリを実行し。

GraphQL の重要だがしばしば無視される機能は。

Interospection システムの助けを借りて、サポートされているクエリについて。

GraphQL スキーマに問い合わせる機能で。

 

エクスプロイトで始めることに。

GraphQL サービスから返される型がわからない状況がいくつかあることを考えると。

クライアントでそのデータを処理する方法を決定する何らかの方法が必要で。

GraphQL を使用すると、クエリの任意の時点でメタ フィールドの。

__typename をリクエストして、その時点のオブジェクト タイプの名前を取得できて。

 

 

次のgraphql GraphQLは、定義されたシステムと必要なすべての詳細を。

完全に明らかにするInterospectionクエリで。

 

 

下記が、リファレンスで。

https://gist.github.com/craigbeck/b90915d49fda19d5b2b17ead14dcd6da

 

curl コマンドを時間を指定して実行し、応答時間を確認して。

　(sleep(10))

 

 

Best regards, (^^ゞ