GraphQL APIs from bug hunter's perspective by Nikita Stupin

Поделиться
HTML-код
  • Опубликовано: 15 ноя 2024

Комментарии • 7

  • @chasejensen88
    @chasejensen88 Год назад

    Great talk, very informative and well structured content. Much thanks man

  • @chasejensen88
    @chasejensen88 Год назад

    Have you enccountered Persisted Queries yet?

  • @HelloWorld-r2c
    @HelloWorld-r2c Год назад

    i think the most common ones are introspection and IDORs/BOLAs

    • @scrategy
      @scrategy 29 дней назад

      Introspection isn’t a vulnerability it’s the equivalent of having swagger docs for an api, that’s it. But yes, BOLAs seem to be very common as well as XSS, cmd injection, and SSRF a little less so.

  • @zer0ql
    @zer0ql 3 года назад

    could you send the wordlist you used as a sample text(or put it in github)
    appreciate it, also good talk;)

  • @DigitalTrendzy2023
    @DigitalTrendzy2023 Год назад

    Israel should be proud to have research scholars like you

  • @dropdcsc
    @dropdcsc 24 дня назад

    nikita is girl's name in india :")

Следующие
Автовоспроизведение
Tag soup - food for mXSS by Or Sahar35:27Tag soup – food for mXSS by Or Sahar
Tag soup - food for mXSS by Or SaharOWASP Israel
Просмотров 421
#NahamCon2024: GraphQL is the New PHP | @0xlupin26:17#NahamCon2024: GraphQL is the New PHP | @0xlupin
#NahamCon2024: GraphQL is the New PHP | @0xlupinNahamSec
Просмотров 8 тыс.
Hunting for bugs in GraphQL APIs (Demo)50:41Hunting for bugs in GraphQL APIs (Demo)
Hunting for bugs in GraphQL APIs (Demo)InsiderPhD
Просмотров 16 тыс.
Character Teaser - "Chasca: Love and Peace" | Genshin Impact #GenshinImpact #Teaser #Chasca02:33Character Teaser - "Chasca: Love and Peace" | Genshin Impact #GenshinImpact #Teaser #Chasca
Character Teaser - "Chasca: Love and Peace" | Genshin Impact #GenshinImpact #Teaser #ChascaGenshin Impact
Просмотров 504 тыс.
Australia v Pakistan | First T20I | T20I Series 2024-2508:02Australia v Pakistan | First T20I | T20I Series 2024-25
Australia v Pakistan | First T20I | T20I Series 2024-25cricket.com.au
Просмотров 6 млн
The Outer Banks Cast Says Goodbye to JJ | Netflix02:15The Outer Banks Cast Says Goodbye to JJ | Netflix
The Outer Banks Cast Says Goodbye to JJ | NetflixStill Watching Netflix
Просмотров 880 тыс.
All Hail Shadow02:20All Hail Shadow
All Hail ShadowPringus McDingus
Просмотров 339 тыс.
Access control vulnerabilities in GraphQL APIs By Nikita Stupin (2019)18:02Access control vulnerabilities in GraphQL APIs By Nikita Stupin (2019)
Access control vulnerabilities in GraphQL APIs By Nikita Stupin (2019)Swiss Cyber Storm
Просмотров 323
How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn35:48How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunn
How to Differentiate Yourself as a Bug Bounty Hunter - Mathias Karlsson @avlidienbrunnOWASP Stockholm
Просмотров 34 тыс.
Understanding how to hack GraphQL | Nick Aleks | GraphQL Wroclaw Meetup #1328:57Understanding how to hack GraphQL | Nick Aleks | GraphQL Wroclaw Meetup #13
Understanding how to hack GraphQL | Nick Aleks | GraphQL Wroclaw Meetup #13Mirumee Labs
Просмотров 585
Finding Your Next Bug: GraphQL49:34Finding Your Next Bug: GraphQL
Finding Your Next Bug: GraphQLInsiderPhD
Просмотров 24 тыс.
Hacking on Bug Bounties for 10 years: Shubs' (@infosec_au) Keynote at BSides Ahmedabad 202336:35Hacking on Bug Bounties for 10 years: Shubs' (@infosec_au) Keynote at BSides Ahmedabad 2023
Hacking on Bug Bounties for 10 years: Shubs' (@infosec_au) Keynote at BSides Ahmedabad 2023BSides Ahmedabad
Просмотров 12 тыс.
I Can't BELIEVE They Let Me in Here!23:37I Can't BELIEVE They Let Me in Here!
I Can't BELIEVE They Let Me in Here!Linus Tech Tips
Просмотров 456 тыс.
#NahamCon2022 - Jason Haddix (@jhaddix): The Bug Hunter’s Methodology: Application Analysis v11:26:55#NahamCon2022 - Jason Haddix (@jhaddix): The Bug Hunter’s Methodology: Application Analysis v1
#NahamCon2022 - Jason Haddix (@jhaddix): The Bug Hunter’s Methodology: Application Analysis v1NahamSec
Просмотров 65 тыс.
Build a full stack UBER EATS clone - 3/5 Days Challenge 🔴3:59:46Build a full stack UBER EATS clone - 3/5 Days Challenge 🔴
Build a full stack UBER EATS clone - 3/5 Days Challenge 🔴notJust․dev
Просмотров 458 тыс.
API Hacking 101, w/ Dr. Katie Paxton-Fear | by Traceable AI54:34API Hacking 101, w/ Dr. Katie Paxton-Fear | by Traceable AI
API Hacking 101, w/ Dr. Katie Paxton-Fear | by Traceable AITraceable AI
Просмотров 48 тыс.
ПЕРВЫЙ ЧАС ПОСЛЕ ЗАРПЛАТЫ #стиль #бизнес #красота #продюсер #спб00:22ПЕРВЫЙ ЧАС ПОСЛЕ ЗАРПЛАТЫ #стиль #бизнес #красота #продюсер #спб
ПЕРВЫЙ ЧАС ПОСЛЕ ЗАРПЛАТЫ #стиль #бизнес #красота #продюсер #спбKURUCHBRO
Просмотров 155 тыс.
Красная кнопка brain it on 14.11.202400:53Красная кнопка brain it on 14.11.2024
Красная кнопка brain it on 14.11.2024ASG
Просмотров 170 тыс.
КОГДА ЗАБЫЛ ПРОВЕРИТЬ КАРМАНЫ #shortsvideo00:18КОГДА ЗАБЫЛ ПРОВЕРИТЬ КАРМАНЫ #shortsvideo
КОГДА ЗАБЫЛ ПРОВЕРИТЬ КАРМАНЫ #shortsvideoKatya Klon
Просмотров 615 тыс.
ЯПОНИЯ СНИМАЕТ САНКЦИИ НА АВТО, АВТОРЫНОК ВЛАДИВОСТОК СЕГОДНЯ, НОЯБРЬ 202422:19ЯПОНИЯ СНИМАЕТ САНКЦИИ НА АВТО, АВТОРЫНОК ВЛАДИВОСТОК СЕГОДНЯ, НОЯБРЬ 2024
ЯПОНИЯ СНИМАЕТ САНКЦИИ НА АВТО, АВТОРЫНОК ВЛАДИВОСТОК СЕГОДНЯ, НОЯБРЬ 2024Иван Kilin 125rus
Просмотров 124 тыс.
Разбираем Сигма Боя с заслуженным академическим хором Ставрополя. Худ руководитель Betsy. #сигмабой00:38Разбираем Сигма Боя с заслуженным академическим хором Ставрополя. Худ руководитель Betsy. #сигмабой
Разбираем Сигма Боя с заслуженным академическим хором Ставрополя. Худ руководитель Betsy. #сигмабойБэтси Girl
Просмотров 439 тыс.
Barbie Glow-Up 👱‍♀️✨ Let’s Recreate the Magic!00:33Barbie Glow-Up 👱‍♀️✨ Let’s Recreate the Magic!
Barbie Glow-Up 👱‍♀️✨ Let’s Recreate the Magic!SKITS FAM TV
Просмотров 601 тыс.
吹泡泡吗?给你木雕个究极大喷菇00:47吹泡泡吗?给你木雕个究极大喷菇
吹泡泡吗?给你木雕个究极大喷菇大岳儿
Просмотров 555 тыс.
ДЕТИ ИЗ ТАЙГИ НЕ МОГУТ ДОБРАТЬСЯ ДО ШКОЛЫ. Мы привезли им…38:55ДЕТИ ИЗ ТАЙГИ НЕ МОГУТ ДОБРАТЬСЯ ДО ШКОЛЫ. Мы привезли им…
ДЕТИ ИЗ ТАЙГИ НЕ МОГУТ ДОБРАТЬСЯ ДО ШКОЛЫ. Мы привезли им…СЛОВО ПАЦАНА
Просмотров 810 тыс.