GraphQL API vulnerabilities

Lab: Accessing private GraphQL posts

Enunciado

La página del blog de este laboratorio contiene una entrada oculta que tiene una contraseña secreta. Encuentra la entrada de blog oculta y escribe la contraseña.

Resolución

Vemos que en la respuesta falta el post 3. Mandamos la petición al Repeater. Nos damos cuenta que si cambiamos el ID del post en la petición a 3 nos sale el post en cuestión.

Ahora para conseguir la contraseña vamos a la sección de GraphSQL.

Buscamos referencia a password y volvemos a la petición de antes. Modificamos consulta pegando la referencia de password.

PreviousPrototype pollution NextNoSQL injection

Last updated 13 hours ago

Was this helpful?