針對GraphQL安全測試的Burp擴(kuò)展InQL是怎樣的,相信很多沒有經(jīng)驗(yàn)的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
在成都網(wǎng)站制作、網(wǎng)站建設(shè)中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設(shè)置、關(guān)鍵詞群組等細(xì)微處著手,突出企業(yè)的產(chǎn)品/服務(wù)/品牌,幫助企業(yè)鎖定精準(zhǔn)用戶,提高在線咨詢和轉(zhuǎn)化,使成都網(wǎng)站營銷成為有效果、有回報的無錫營銷推廣。成都創(chuàng)新互聯(lián)公司專業(yè)成都網(wǎng)站建設(shè)10余年了,客戶滿意度97.8%,歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。
InQL Scanner
InQL Scanner是一款安全測試工具,也是一個Burp Suite擴(kuò)展,在它的幫助下,廣大研究人員可以更好地對GraphQL技術(shù)進(jìn)行安全審計。
InQL可以直接以腳本的方式單獨(dú)運(yùn)行,或者以Burp Suite擴(kuò)展的方式執(zhí)行任務(wù)。
廣大研究人員可以使用下列命令將InQL項(xiàng)目源碼克隆至本地:
git clone https://github.com/doyensec/inql.git
在你的主機(jī)環(huán)境中安裝好Python環(huán)境之后,運(yùn)行inql,腳本將會向目標(biāo)GraphQL節(jié)點(diǎn)發(fā)送一個自檢查詢請求,并嘗試獲取下列元數(shù)據(jù)信息:
1、Query/Mutation/Subscription;
2、字段和參數(shù);
3、對象和自定義對象類型;
InQL可以檢查自省查詢的結(jié)果,并以不同的數(shù)據(jù)格式生成干凈簡潔的文檔,支持的格式有HTML和JSON等。除此之外,InQL還可以根據(jù)所有已知基礎(chǔ)數(shù)據(jù)類型生成模板(可選占位符)。
最終的結(jié)果HTML文檔頁面中將包含關(guān)于全部有效Query/Mutation/Subscription的詳細(xì)信息,樣例如下:
在下面給出的樣例圖中,顯示的是模板生成的使用:
如需查看InQL支持的所有選項(xiàng)參數(shù),可以使用help命令查看:
usage: inql [-h] [-t TARGET] [-f SCHEMA_JSON_FILE] [-k KEY] [-p PROXY] [--header HEADERS HEADERS] [-d] [--generate-html] [--generate-schema] [--generate-queries] [--insecure] [-o OUTPUT_DIRECTORY]InQL Scanneroptional arguments: -h, --help show this help message and exit -t TARGET Remote GraphQL Endpoint (https:///graphql) -f SCHEMA_JSON_FILE Schema file in JSON format -k KEY API Authentication Key -p PROXY IP of web proxy to go through (http://127.0.0.1:8080) --header HEADERS HEADERS -d Replace known GraphQL arguments types with placeholder values (useful for Burp Suite) --generate-html Generate HTML Documentation --generate-schema Generate JSON Schema Documentation --generate-queries Generate Queries --insecure Accept any SSL/TLS certificate -o OUTPUT_DIRECTORY Output Directory
從InQL的v1.0版本開始,InQL就已經(jīng)支持以Burp Suite擴(kuò)展的方式執(zhí)行了。在這個模式下,該工具不僅擁有獨(dú)立腳本的全部功能,而且還可以借助Burp Suite來給廣大研究人員提供更加便捷的用戶接口來執(zhí)行查詢。
InQL的Burp Suite擴(kuò)展模式有以下幾種功能特性:
1、搜索查詢已知的GraphQL URL路徑,工具降火搜索和匹配已知的值來在目標(biāo)站點(diǎn)內(nèi)檢測GraphQL節(jié)點(diǎn);
2、搜索暴露在外的GraphQL開發(fā)控制臺(GraphiQL、GraphQL Playground和其他常見控制臺);
3、使用自定義GraphQL標(biāo)簽來顯示包含了GraphQL的每一個HTTP請求/響應(yīng);
4、通過向Burp的Repeater工具發(fā)送請求來生成模板;
5、通過使用自定義設(shè)置標(biāo)簽來對工具進(jìn)行配置;
如果你想在Burp Suite中使用InQL,那么你就需要導(dǎo)入Python擴(kuò)展:1、下載Jython Jar:【點(diǎn)我下載】;
2、開啟Burp Suite;
3、點(diǎn)擊Extender標(biāo)簽 > 選項(xiàng) > Python 環(huán)境 >設(shè)置Jython獨(dú)立Jar包地址;
4、點(diǎn)擊Extender標(biāo)簽 > 擴(kuò)展 > 添加 > 擴(kuò)展類型 > 選擇Python;
5、下載最新版本的inql_burp.py:【點(diǎn)我下載】;
6、點(diǎn)擊擴(kuò)展文件 > 設(shè)置inql_burp.py的地址 > 下一步;
7、如果一切配置妥當(dāng),此時的輸出結(jié)果應(yīng)該為:InQL Scanner Started!;
注意:之后我們會考慮將InQL擴(kuò)展整合進(jìn)Burp的BApp Store之中。
InQL Burp擴(kuò)展的使用非常簡單,我們只需要按照下列步驟操作即可:
1、在頂部的輸入窗口中,加載一個GraphQL節(jié)點(diǎn),或加載一個JSON文件;
2、點(diǎn)擊“加載”按鈕;
3、等待幾秒鐘之后,左側(cè)的面板將會刷新所選目標(biāo)節(jié)點(diǎn)的目錄結(jié)構(gòu),該目錄結(jié)構(gòu)的參考樣例如下:
4、選擇Query/Mutation/Subscription中的任意一個,該工具將會在主文本域中顯示對應(yīng)的模板。
看完上述內(nèi)容,你們掌握針對GraphQL安全測試的Burp擴(kuò)展InQL是怎樣的的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!