tags: GraphQL GraphQL_Injection
Nel caso in cui l’api fosse progettata male sarebbe possibile effettuare una sql injection attraverso la richiesta http fatta all’api. Per esempio in una richiesta di questo tipo:
Potremmo provare ad aggiungere il payload ' or 1=1 # per bypassare le restrizioni ed ottenere tutto il database:
