跳轉到

GraphQL Injection

GraphQL 注入

透過惡意 GraphQL 查詢存取未授權資料的漏洞

🔓 漏洞類型

定義

GraphQL 注入是利用 GraphQL API 的設計缺陷, 透過惡意查詢或變更操作存取未授權的資料, 常見問題包括過度深層查詢(DoS)、 批次查詢濫用和欄位級別的存取控制不當。

相關術語

標籤

GraphQL API 注入