GraphQL 실습(3) - Finding a hidden GraphQL endpoint (PortSwigger Academy)

숨겨진 GraphQL endpoint를 찾아 introspection 우회를 통해 Schema를 획득하고, 사용자 계정을 삭제하는 과정

2026/03/28 Web Security, GraphQL, Lab

GraphQL 실습(2) - Accidental exposure of private GraphQL fields (PortSwigger Academy)

GraphQL introspection과 IDOR을 이용해 관리자 계정 정보를 탈취하는 과정

2026/03/27 Web Security, GraphQL, Lab

GraphQL 실습(1) - Accessing private GraphQL posts (PortSwigger Academy)

GraphQL introspection과 IDOR를 이용해 숨겨진 게시글과 비밀번호를 탈취하는 과정

2026/03/27 Web Security, GraphQL, Lab

GraphQL API 취약점 (PortSwigger Academy) - 취약점 분석과 Exploit (Part 2)

GraphQL Introspection의 개념과 위험성, 그리고 공격자 입장에서 어떻게 활용하는지 정리해보자.

2026/03/27 Web Security, GraphQL

GraphQL API 취약점 (PortSwigger Academy) - 개념 정리 (Part 1)

GraphQL이 무엇인지부터 REST API와의 차이, 구조까지 이해하기

2026/03/26 Web Security, GraphQL