该死的脆弱的GraphQL应用程序 该死的GraphQL应用程序是Facebook的GraphQL技术的故意脆弱的实现,以学习和实践GraphQL安全性。 目录 关于DVGA 该死的GraphQL是GraphQL的故意弱点和不安全的实现,它提供了攻击GraphQL应用程序的安全环境,从而使开发人员和IT专业人员可以测试漏洞。 DVGA具有许多缺陷,例如注入,代码执行,绕过,拒绝服务等等。 请参阅“部分下的完整列表。 操作模式 DVGA支持初学者和专家级别的游戏模式,这将改变开发难度。 情境 拒绝服务 批量查询攻击 深度递归查询攻击 资源密集型查询攻击 信息披露 GraphQL自省 GraphiQL接口 GraphQL字段建议 服务器端请求伪造 代码执行 操作系统命令注入#1 操作系统命令注入#2 注射 存储的跨站点脚本 日志欺骗/日志注入 HTML注入 授权绕过 GraphQL接口