2019年12月15日
GraphQL漏洞案例之获取Facebook任意用户的朋友列表和部分支付卡详细信息
摘要: Facebook有一个GraphQL endpoint,只能由Facebook的某些应用程序使用。需要用户(或页面)access_token来查询GraphQL endpoint。 这里可以将Facebook用在Android应用程序的 客户端 令牌去尝试查询请求,endpoint返回的错误消息如下 阅读全文
posted @ 2019-12-15 21:04 17bdw 阅读(1555) 评论(0) 推荐(0) 编辑