探索GraphQL安全审计新工具：BatchQL

BatchQL是一款专注于执行批处理GraphQL查询和操作的安全审计脚本。这个小巧的工具旨在填补网络上关于GraphQL批量攻击工具的空白，同时也热衷于接受社区的改进建议和贡献。

项目介绍

在探讨GraphQL批量攻击问题时，我们发现虽然有许多相关的博客文章，但缺少一个实际可用的工具来执行这些攻击。BatchQL应运而生，它能够检测并实施一系列针对GraphQL服务的潜在安全威胁。例如，通过单个查询尝试10,000种可能的四位数密码重置码，这可能会绕过一些网站的速率限制或账户锁定机制。

项目技术分析

BatchQL具备以下检测功能：

• 支持Introspection查询
• 检测模式建议
• 可能的CSRF（跨站请求伪造）检测
• 基于查询名称的批处理
• 基于JSON列表的批处理

目前，该工具支持JSON列表形式的查询以进行批量攻击，无论是将变量嵌入查询中还是作为JSON输入提供。

应用场景

枚举

通过简单的命令行参数，你可以对目标GraphQL服务进行枚举，检查是否存在如上述列举的各种安全风险。

❯ python batch.py -e http://re.local:5000/graphiql -p localhost:8080

批量攻击

BatchQL还支持执行基于文件的GraphQL查询和单词列表的批量攻击。例如，尝试登录过程中的密码暴力破解：

❯ python batch.py --query acc-login.txt --wordlist passwords.txt -v '{"loginInput":{"email":"admin@example.com","password":"#VARIABLE#","rememberMe":false}}' --size 100 -e http://re.local:5000/graphiql -p localhost:8080

项目特点

• 简单易用：只需几行命令即可进行枚举和攻击。
• 强大的批量处理能力：允许通过JSON列表进行大规模的查询，有效探测潜在漏洞。
• 全面的检测功能：涵盖多种安全问题，如Introspection、CSRF等。
• 可扩展性：欢迎社区成员提交改进和增强功能。

参考资源

了解更多信息，请参考以下链接：

• 利用GraphQL
• 极度脆弱的GraphQL应用程序
• GraphQL批量攻击 - Wallarm
• 防范批量攻击策略

BatchQL是一个强大的工具，对于想要评估其GraphQL服务安全性的开发者和安全研究人员来说，无疑是一个宝贵的资源。立即加入我们的行列，一起探索和保护GraphQL的世界！