GraphQL Introspection 정보노출 (WEB-36)

WEB-36 GraphQL

GraphQL Introspection 공격:
Introspection이 활성화되어 있으면 클라이언트가 서버의 전체 GraphQL 스키마를 쿼리할 수 있습니다. 이를 통해 데이터베이스 구조, 민감한 필드명, API 엔드포인트 등이 노출됩니다.

GraphQL 쿼리 입력