针对GraphQL安全测试的Burp扩展InQL是怎样的

针对GraphQL安全测试的Burp扩展InQL是怎样的，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

在成都网站制作、网站建设中从网站色彩、结构布局、栏目设置、关键词群组等细微处着手，突出企业的产品/服务/品牌，帮助企业锁定精准用户，提高在线咨询和转化，使成都网站营销成为有效果、有回报的无锡营销推广。成都创新互联公司专业成都网站建设10余年了，客户满意度97.8%，欢迎成都创新互联客户联系。

InQL Scanner

   InQL Scanner是一款安全测试工具，也是一个Burp Suite扩展，在它的帮助下，广大研究人员可以更好地对GraphQL技术进行安全审计。

InQL可以直接以脚本的方式单独运行，或者以Burp Suite扩展的方式执行任务。

工具下载

广大研究人员可以使用下列命令将InQL项目源码克隆至本地：

git clone https://github.com/doyensec/inql.git

InQL单独运行-脚本

在你的主机环境中安装好Python环境之后，运行inql，脚本将会向目标GraphQL节点发送一个自检查询请求，并尝试获取下列元数据信息：

1、Query/Mutation/Subscription；

2、字段和参数；

3、对象和自定义对象类型；

InQL可以检查自省查询的结果，并以不同的数据格式生成干净简洁的文档，支持的格式有HTML和JSON等。除此之外，InQL还可以根据所有已知基础数据类型生成模板（可选占位符）。

最终的结果HTML文档页面中将包含关于全部有效Query/Mutation/Subscription的详细信息，样例如下：

在下面给出的样例图中，显示的是模板生成的使用：

工具帮助信息

如需查看InQL支持的所有选项参数，可以使用help命令查看：

usage: inql [-h] [-t TARGET] [-f SCHEMA_JSON_FILE] [-k KEY] [-p PROXY]            [--header HEADERS HEADERS] [-d] [--generate-html]            [--generate-schema] [--generate-queries] [--insecure]            [-o OUTPUT_DIRECTORY]InQL Scanneroptional arguments:  -h, --help            show this help message and exit  -t TARGET             Remote GraphQL Endpoint (https:///graphql)  -f SCHEMA_JSON_FILE   Schema file in JSON format  -k KEY                API Authentication Key  -p PROXY              IP of web proxy to go through (http://127.0.0.1:8080)  --header HEADERS HEADERS  -d                    Replace known GraphQL arguments types with placeholder                        values (useful for Burp Suite)  --generate-html       Generate HTML Documentation  --generate-schema     Generate JSON Schema Documentation  --generate-queries    Generate Queries  --insecure            Accept any SSL/TLS certificate  -o OUTPUT_DIRECTORY   Output Directory

InQL Burp Suite扩展

从InQL的v1.0版本开始，InQL就已经支持以Burp Suite扩展的方式执行了。在这个模式下，该工具不仅拥有独立脚本的全部功能，而且还可以借助Burp Suite来给广大研究人员提供更加便捷的用户接口来执行查询。

InQL的Burp Suite扩展模式有以下几种功能特性：

1、搜索查询已知的GraphQL URL路径，工具降火搜索和匹配已知的值来在目标站点内检测GraphQL节点；

2、搜索暴露在外的GraphQL开发控制台（GraphiQL、GraphQL Playground和其他常见控制台）；

3、使用自定义GraphQL标签来显示包含了GraphQL的每一个HTTP请求/响应；

4、通过向Burp的Repeater工具发送请求来生成模板；

5、通过使用自定义设置标签来对工具进行配置； 

如果你想在Burp Suite中使用InQL，那么你就需要导入Python扩展：1、下载Jython Jar：【点我下载】；

2、开启Burp Suite；

3、点击Extender标签 > 选项 > Python 环境 >设置Jython独立Jar包地址；

4、点击Extender标签 > 扩展 > 添加 > 扩展类型 > 选择Python；

5、下载最新版本的inql_burp.py：【点我下载】；

6、点击扩展文件 > 设置inql_burp.py的地址 > 下一步；

7、如果一切配置妥当，此时的输出结果应该为：InQL Scanner Started!；

注意：之后我们会考虑将InQL扩展整合进Burp的BApp Store之中。

Burp扩展使用

InQL Burp扩展的使用非常简单，我们只需要按照下列步骤操作即可：

1、在顶部的输入窗口中，加载一个GraphQL节点，或加载一个JSON文件；

2、点击“加载”按钮；

3、等待几秒钟之后，左侧的面板将会刷新所选目标节点的目录结构，该目录结构的参考样例如下：

4、选择Query/Mutation/Subscription中的任意一个，该工具将会在主文本域中显示对应的模板。

看完上述内容，你们掌握针对GraphQL安全测试的Burp扩展InQL是怎样的的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注创新互联行业资讯频道，感谢各位的阅读！