tags: GraphQL Identificazione_EndPoint_GraphQL
Per prima cosa possiamo provare i percorsi più comuni che in genere gli sviluppatori utilizzano come:
/graphql/api/graphql/v1/graphql/gql
Nel caso non bastasse possiamo provare ad utilizzare uno strumento di fuzzing come Ffuf e una wordlist come graphql.txt presente nella raccolta SecLists.
Se l’endpoint non è immediatamente visibile, l’invio deliberato di richieste non valide può rivelare utili messaggi di errore. Ad esempio, l’invio di una richiesta POST vuota a /graphql senza alcun payload farà sì che il server risponda con il seguente messaggio di errore:
