זוהי אפליקציית לינוקס בשם Damn Vulnerable GraphQL Application שניתן להוריד את המהדורה האחרונה שלה בתור 2.1.2.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם Damn Vulnerable GraphQL Application עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל את האמולטור המקוון של OnWorks Linux או Windows מקוון או אמולטור מקוון של MACOS מאתר זה.
- 5. ממערכת ההפעלה OnWorks Linux שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה, התקן אותה והפעל אותה.
בצילומי מסך
Ad
יישום GraphQL פגיע לעזאזל
תיאור
אפליקציית GraphQL לעזאזל היא יישום פגיע בכוונה של טכנולוגיית GraphQL של פייסבוק, כדי ללמוד ולתרגל אבטחת GraphQL. ל-DVGA יש פגמים רבים, כגון הזרקות, ביצועי קוד, עקיפות, מניעת שירות ועוד. ראה את הרשימה המלאה בסעיף תרחישים. אוסף פומבי של Postman זמין גם כדי לשחזר פתרונות לאתגרים. DVGA תומך במצבי משחק ברמת מתחילים ומומחים, מה שישנה את קושי הניצול.
תכונות
- התקפת שאילתות עתירת משאבים
- התבוננות פנימית של GraphQL
- מעקף הגנה על ממשק GraphQL
- GraphQL Query Weak Password Protection
- התקפת שאילתות רקורסיה עמוקה
- DVGA תומך במצבי משחק ברמת מתחילים ומומחים
שפת תכנות
JavaScript
כל הקטגוריות
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/damn-vul-graphql-app.mirror/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
