Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

GraphQL Misconfiguration

2. Aug 2020
0 gefällt mir 349 Aufrufe
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Nächste SlideShare
Attacking GraphQL
Attacking GraphQL
Wird geladen in …3
×

Hier ansehen

Introduction to GraphQL
Rodrigo Prates
GraphQL: Enabling a new generation of API developer tools
Sashko Stubailo
GraphQL
Joel Corrêa
GraphQL ♥︎ GraphDB
GraphRM
Intro to GraphQL
Rakuten Group, Inc.
The Apollo and GraphQL Stack
Sashko Stubailo
GraphQL Search
Artem Shtatnov
GraphQL + relay
Cédric GILLET
1 von 22 Anzeige

GraphQL Misconfiguration

2. Aug 2020
0 gefällt mir 349 Aufrufe

Herunterladen, um offline zu lesen

Technologie

GraphQL Vulnerabilities

GraphQL Vulnerabilities

Technologie
Anzeige

Empfohlen

Attacking GraphQL
KavishaSheth1
32 Aufrufe
26 Folien
Adding GraphQL to your existing architecture
Sashko Stubailo
3k Aufrufe
28 Folien
Modular GraphQL with Schema Stitching
Sashko Stubailo
3.6k Aufrufe
18 Folien
Why UI Developers Love GraphQL - Sashko Stubailo, Apollo/Meteor
Jon Wong
132 Aufrufe
25 Folien
An intro to GraphQL
valuebound
1.9k Aufrufe
14 Folien
GraphQL across the stack: How everything fits together
Sashko Stubailo
2k Aufrufe
61 Folien
GraphQL Introduction
Serge Huber
3.3k Aufrufe
25 Folien
CONDG April 23 2020 - Baskar Rao - GraphQL
Matthew Groves
78 Aufrufe
23 Folien
Anzeige

Weitere Verwandte Inhalte

Diashows für Sie (20)

Introduction to GraphQL
Rodrigo Prates
211 Aufrufe
GraphQL: Enabling a new generation of API developer tools
Sashko Stubailo
1.7k Aufrufe
GraphQL
Joel Corrêa
4.5k Aufrufe
GraphQL ♥︎ GraphDB
GraphRM
1.7k Aufrufe
Intro to GraphQL
Rakuten Group, Inc.
1.4k Aufrufe
The Apollo and GraphQL Stack
Sashko Stubailo
2.4k Aufrufe
GraphQL Search
Artem Shtatnov
336 Aufrufe
GraphQL + relay
Cédric GILLET
1.6k Aufrufe
GraphQL over REST at Reactathon 2018
Sashko Stubailo
1.4k Aufrufe
GraphQL & Ratpack
Mario García
446 Aufrufe
Introduction to graphQL
Muhilvarnan V
241 Aufrufe
GraphQL & Relay
Viacheslav Slinko
1.1k Aufrufe
Graphql presentation
Vibhor Grover
2k Aufrufe
REST vs GraphQL
Squareboat
334 Aufrufe
Standing out as a new grad candidate
Sashko Stubailo
345 Aufrufe
Introduction to GraphQL
Brainhub
3.3k Aufrufe
GraphQL Advanced
LeanIX GmbH
1k Aufrufe
How to GraphQL
Tomasz Bak
1.1k Aufrufe
GraphQL is new sexy
ITEM
28 Aufrufe
GraphQL Fundamentals
Virbhadra Ankalkote
92 Aufrufe
Introduction to GraphQL
Rodrigo Prates
211 Aufrufe
31 Folien
GraphQL: Enabling a new generation of API developer tools
Sashko Stubailo
1.7k Aufrufe
35 Folien
GraphQL
Joel Corrêa
4.5k Aufrufe
19 Folien
GraphQL ♥︎ GraphDB
GraphRM
1.7k Aufrufe
40 Folien
Intro to GraphQL
Rakuten Group, Inc.
1.4k Aufrufe
16 Folien
The Apollo and GraphQL Stack
Sashko Stubailo
2.4k Aufrufe
41 Folien

Ähnlich wie GraphQL Misconfiguration (20)

Getting Started with Spring for GraphQL
VMware Tanzu
216 Aufrufe
Training Series: Build APIs with Neo4j GraphQL Library
Neo4j
499 Aufrufe
Tutorial: Building a GraphQL API in PHP
Andrew Rota
6.6k Aufrufe
GraphQL API Gateway and microservices
Mohammed Shaban
180 Aufrufe
How easy (or hard) it is to monitor your graph ql service performance
Luca Mattia Ferrari
112 Aufrufe
An oss api layer for your cassandra
Cédrick Lunven
73 Aufrufe
GraphQL-ify your API - JFall 2022
Soham Dasgupta
27 Aufrufe
DEVOXX UK 2018 - GraphQL as an alternative approach to REST
luisw19
2.8k Aufrufe
Graphql
Girish Talekar
7 Aufrufe
Exposing GraphQLs as Managed APIs
WSO2
490 Aufrufe
Building Fullstack Serverless GraphQL APIs In The Cloud
Nordic APIs
1.1k Aufrufe
GraphQL
Deepak Shevani
69 Aufrufe
GraphQL the holy contract between client and server
Pavel Chertorogov
731 Aufrufe
Implementing OpenAPI and GraphQL services with gRPC
Tim Burks
2.7k Aufrufe
Simplify Access to Data from Pivotal GemFire Using the GraphQL (G2QL) Extension
VMware Tanzu
1.2k Aufrufe
Marco Liberati - Graph analytics
Codemotion
454 Aufrufe
GraphQL-ify your APIs
Soham Dasgupta
81 Aufrufe
Building a GraphQL API in PHP
Andrew Rota
2.2k Aufrufe
Introduction to GraphQL
Knoldus Inc.
45 Aufrufe
GraphQL and its schema as a universal layer for database access
Connected Data World
924 Aufrufe
Getting Started with Spring for GraphQL
VMware Tanzu
216 Aufrufe
44 Folien
Training Series: Build APIs with Neo4j GraphQL Library
Neo4j
499 Aufrufe
87 Folien
Tutorial: Building a GraphQL API in PHP
Andrew Rota
6.6k Aufrufe
97 Folien
GraphQL API Gateway and microservices
Mohammed Shaban
180 Aufrufe
37 Folien
How easy (or hard) it is to monitor your graph ql service performance
Luca Mattia Ferrari
112 Aufrufe
35 Folien
An oss api layer for your cassandra
Cédrick Lunven
73 Aufrufe
55 Folien
Anzeige

Aktuellste (20)

easa_us_roadshows.pdf
sebastien25
0 Aufrufe
M7S3_whathappened.pptx
AracelySM1
0 Aufrufe
Unleashing The Power Of Pardot Boosting Your Business's Efficiency & ROI
GetOnCRM Solutions
10 Aufrufe
A----I.pptx
RanjanNayak31
0 Aufrufe
Looming Marvelous - Virtual Threads in Java Javaland.pdf
jexp
0 Aufrufe
8 Reasons You Should Switch to Biometrics Authentication for Digital Onboarding
Panamax, Inc
2 Aufrufe
ETHICS AND PROFESSIONALISM OF EMERGING TECHNOLOGIES.pptx
norsubaisLibrary12
0 Aufrufe
(TEC-PT-01) General Instructions Rev.04.pdf
MunazzaSohail2
0 Aufrufe
Geometric_algo.pdf
HarshTembhurnikar1
0 Aufrufe
Automated Provisioning, Management & Cost Control for Kubernetes Clusters
Weaveworks
0 Aufrufe
5 Web Development Trends for 2023 Predicted by Experts
naeemanwar22
0 Aufrufe
Top 10 Gaming Laptops under 50000
ankitrana744793
0 Aufrufe
EY + Neo4j GraphSummit London 2023.pptx
Neo4j
0 Aufrufe
Introduction to the NetWitness Platform
CarloCristofanilli
0 Aufrufe
3D BIOPRINTING: PRINCIPLE, TECHNIQUES AND IT’S APPLICATION IN HUMAN T...
Akshita Dholakiya
5 Aufrufe
10probs.ppt
ssuser483c2c
2 Aufrufe
RDT Analysis.pptx
TemitopeBello6
2 Aufrufe
wk 4 -- linking.ppt
ankurgupta171066
0 Aufrufe
UN BUSINESS TRANSFORMATION ORACLE EOI.pdf
JacobYeboa1
0 Aufrufe
OPAC
rolamassoud
0 Aufrufe
easa_us_roadshows.pdf
sebastien25
0 Aufrufe
120 Folien
M7S3_whathappened.pptx
AracelySM1
0 Aufrufe
3 Folien
Unleashing The Power Of Pardot Boosting Your Business's Efficiency & ROI
GetOnCRM Solutions
10 Aufrufe
7 Folien
A----I.pptx
RanjanNayak31
0 Aufrufe
17 Folien
Looming Marvelous - Virtual Threads in Java Javaland.pdf
jexp
0 Aufrufe
84 Folien
8 Reasons You Should Switch to Biometrics Authentication for Digital Onboarding
Panamax, Inc
2 Aufrufe
17 Folien

GraphQL Misconfiguration

  1. 1. GraphQL Misconfiguration By - Harshit Sengar
  2. 2. C O N T E N T S Part 01 Part 02 GraphQL Rest vs Graphql Part 03 Terminologies Part 04 Part 05 Part 06 Endpoint & Tools Attacks Vectors Practice Labs
  3. 3. 01 GraphQL
  4. 4. 01 GraphQL GraphQL is a query language for your API, and a server- side runtime for executing queries by using a type system you define for your data. GraphQL isn't tied to any specific database or storage engine and is instead backed by your existing code and data. A GraphQL service is created by defining types and fields on those types, then providing functions for each field on each type.
  5. 5. 02 Rest v/s Graphql
  6. 6. 03 Terminologies
  7. 7. 03 Terminologies Queries and Mutations Schema and Types Arguments Fields Variable OperationName
  8. 8. 04 GraphQL Endpoints & Tools
  9. 9. 04 GraphQL Endpoints & Tools • /graphql • /graphql/console/ • /graphql.php • /graphiql • /graphiql.php • ....etc, • Graphiql • Graphql Playground • Graphql Raider (Burp-Extension) • InQL (Burp-Extension) Endpoints Tools
  10. 10. 05 Attack Vectors
  11. 11. Introspection Query DOS IDOR & Authorization Bypass Injections Mutation 05 Attack Vectors
  12. 12. 05 Introspection Query { __schema { directives { name description } subscriptionType { name description } types { name description } queryType { name description } mutationType { name description } queryType { name description } } } 1. query allSchemaTypes { __schema { types { name kind description } } } 2. query availableQueries { __schema { queryType { fields { name description } } } } 3. query EnumerationValues { __type(name: "<ENUM TYPE>") { kind name description enumValues { name description } } } https://hackerone.com/reports/291531
  13. 13. 05 DOS / Nested Queries query{ allUsers{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ posts{ author{ username } } } } } } } } } } } } } } } } } } }
  14. 14. 05 IDOR & Bypass Authorization
  15. 15. 05 Injections • SQL Injections • Command Injections • XSS • etc.., SQL Injection
  16. 16. 05 Mutations • SQL Injections • Command Injections • XSS • Change/Modify the Details • etc.., SQL Injection
  17. 17. 06 Practice Labs
  18. 18. SKF-Labs Vuln-graphql-api 06 Practice Labs
  19. 19. Contact: Email: hsengar.100@gmail.com Twitter: https://www.twitter.com/sengarharshit1 Linkedin: https://www.linkedin.com/in/sengarharshit1 Medium: https://www.medium.com/@sengarharshit1 THANK YOU

×