Jest to aplikacja Windows o nazwie Damn Vulnerable GraphQL Application, której najnowszą wersję można pobrać jako 2.1.2.zip. Można go uruchomić online w darmowym dostawcy usług hostingowych OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie Damn Vulnerable GraphQL Application z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZRZUTY EKRANU
Ad
Cholernie podatna na ataki aplikacja GraphQL
OPIS
Aplikacja Damn Vulnerable GraphQL jest celowo podatną na ataki implementacją technologii GraphQL Facebooka, aby uczyć się i ćwiczyć zabezpieczenia GraphQL. DVGA ma wiele wad, takich jak zastrzyki, wykonania kodu, obejścia, odmowa usługi i inne. Zobacz pełną listę w sekcji Scenariusze. Dostępna jest również publiczna kolekcja Postman, w której można odtwarzać rozwiązania wyzwań. DVGA obsługuje tryby gry dla początkujących i ekspertów, które zmienią poziom trudności eksploatacji.
Korzyści
- Atak na zapytania intensywnie korzystający z zasobów
- Introspekcja GraphQL
- Obejście ochrony interfejsu GraphQL
- Zapytanie GraphQL Słaba ochrona hasłem
- Atak zapytań z głęboką rekurencją
- DVGA obsługuje tryby gry dla początkujących i ekspertów
Język programowania
JAVASCRIPT
Kategorie
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/damn-vul-graphql-app.mirror/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.