Performing CSRF exploits over GraphQL
Автор: Bug Bounty España
Загружено: 2023-09-11
Просмотров: 813
Описание:
Las funciones de administración de usuario para este laboratorio son impulsados por un GraphQL extremo. El extremo acepta solicitudes con un tipo de contenido de x-www-form-urlencoded y es, por tanto, vulnerable a cross-site request forgery (CSRF) de los ataques.
Para resolver el laboratorio, el oficio de HTML que utiliza un ataque CSRF para cambiar el visor de la dirección de correo electrónico, y luego subirlo a tu explotar servidor.
Usted puede iniciar sesión en su cuenta usando las siguientes credenciales: wiener:peter.
Le recomendamos que instale el InQL extensión antes de intentar este laboratorio. InQL facilita la modificación de GraphQL de consultas en el Repetidor.
Para obtener más información sobre el uso de InQL, consulte Trabajar con GraphQL en Burp Suite .
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
