SOAP注入

于 2024-04-29 16:00:00 发布
阅读量950 收藏 21
点赞数 13
文章标签: wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/138307305
版权

  • soap 注入简介

  • 什么是soap

  • soap SQL注入

    • soapui使用

    • burp的wsdler

    • soap的消息格式

    • SOAP sql注入原理

    • 测试环境

    • SOAP SQL注入查找(初级)

    • SOAP SQL注入查找(进阶)

soap 注入简介

soap注入就是在webservice 的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果,常见的有sql注入,也有xml注入,代码注入

什么是soap

首先介绍webservice,webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互,webservice有三要素,分别为soap,wsdl和uddl,uddl用于提供发布和查询webservice方法,wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口,soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息

soap协议又分为soap 1.1 和 soap 1.2 两个版本
这两个协议间的区别在于soap 1.1里存在soapAction请求头,而soap 1.2没有,soap 1.2里用了action来代替,两者的wsdl文件也不同,体现在命名空间和定义service差别里,不过这些对注入没有影响

soap SQL注入

SOAP sql注入原理

soap sql 注入就是攻击者修改发送的soap消息参数,达到发起SQL注入的效果,在服务提供端,soap信息被解析,参数在访问数据库前没有被检测,导致执行sql语句,造成sql注入

soap的消息格式

之前提到过soap的格式为xml的

 

  1.  
    <?xml version="1.0"?>
     
  2.  
    <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
     
  3.  
     
  4.  
    <soap:Header>
     
  5.  
    </soap:Header>
     
  6.  
     
  7.  
    <soap:Body>
     
  8.  
    <soap:Fault>
     
  9.  
    </soap:Fault>
     
  10.  
    </soap:Body>
     
  11.  
     
  12.  
    </soap:Envelope>
     
 

Envelope:用于把xml信息标记为soap
 header:包含请求信息
 Body:包含了请求和相应信息
 Fault:包含了发生的错误信息
 

这里重点关注Body,Body处包含了请求和相应信息,当Body内有存在数据可控时,就有可能存在注入
 

例如
 

 

  1.  
    <?xml version="1.0" encoding="utf-8"?>
     
  2.  
    <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
     
  3.  
    <soap:Body>
     
  4.  
    <GetServiceCustomer xmlns="http://tempuri.org/">
     
  5.  
    <UserID>string</UserID>
     
  6.  
    <ServiceType>string</ServiceType>
     
  7.  
    <CO_CODE>string</CO_CODE>
     
  8.  
    </GetServiceCustomer>
     
  9.  
    </soap:Body>
     
  10.  
    </soap:Envelope>
     
 

如果这里的UserID处的参数被放入数据库查询,就有可能触发漏洞,当然,这里需要知道此处web服务的功能,sql注入一般发生在数据查询处
 

或者可以去通过查看asmx下的wsdl,wsdl是一个xml,用于说明soap消息及如何使用这些消息,通常形式为asmx?wsdl,后面测试里会提到的
 

测试环境
 

这里我们使用vulnhub去测试
 

首先访问靶机
 

图片
 

一般存在注入的地方发生在数据查询处,查看4个功能点功能,AddUser 为添加用户,list 为列举用户,getuser 为获取用户,delete 为删除用户,这里最有可能存在漏洞处为获取用户信息处
 

点击查看它的消息布局
 

图片
 

发现username处为string 此处传入为字符串,可能存在注入
 

也可以通过查看它的wsdl去分析,去看soap消息及如何使用这些消息
 找到getuser处
 

图片
 

查看此处的GetUser元素,此处元素为内部创建的子元素,这里子元素名称为username,类型为字符串类型
 

往下看,查找它的operation,也就是它的操作活动
 

图片
 

找到GetUserHttpGetIn 这个可以看作是 Get User Http Get In 为获取用户的输入
 

以此为突破口进行测试
 

这个靶场的数据库为PostgreSQL 数据库,那么要用 PostgreSQL注入来做
 

首先测试下是否有注入
 输入 ‘ or 1=1 — qwe
 

图片
 

得到结果
 

再输入 ‘ or 1=2 — qwe
 

图片
 

可以说明此处存在注入
 这里我们用联合查询的方式去操作,PostgreSQL的联合查询和mysql的十分相似
 

先用order by去判断字段数,到order by 3时报错
 

图片
 

可以看到,此处3个字段超过了,这里为两个字段
 

接下来查询数据
 首先判断显错位
 

admin’ union select aaa,aaa — qwe
 

结果报错
 

图片
 

因为这里必须是以字符串传入,所以换 admin’ union select ‘aaa’,’aaa’ — qwe 语句去尝试下
 

图片
 

两处都为显错位
 

那么填入我们要查询的数据试下,先查看当前数据库
 

aaa’ union select current_database(),’ccc’ — qwe
 

图片
 

得到当前库名为 vulnerable
 

由于postgresql数据库和用户相关,所以要先去查看当前用户名以及了解当前用户的权限
 语句
 aaa’ union select current_user,’ccc’ — qwe
 得到结果
 

图片
 

用户名为postgres
 postgres用户为PostgreSQL数据库的默认用户名,有足够权限去查询其他的库和表
 

再找表名
 aaaa’ union select table_name,’ccc’ from information_schema.tables limit 1 offset 17 — qwe
 

图片
 

新版本的PostgreSQL数据库的查询方法和mysql的差不多,都有information_schema 去辅助查询,当然还有其他方法也可以查找,比如利用postgresql数据库的统计收集器pg_stat_database去查询
 

PostgreSQL数据库里的limit语法和mysql的不同,用法为 limit 1 offset 0
 limit 1为列出一条数据, offset 0 为从第0位开始
 

得到表名user
 

再查找字段名
 bbb’ union select column_name,’ccc’ from information_schema.columns where table_name=’users’ limit 1 offset 0 — qwe
 

得到第一个字段名为password
 

图片
 

查找其他字段
 bbb’ union select column_name,’ccc’ from information_schema.columns where table_name=’users’ limit 1 offset 1 — qwe
 

图片
 

得到第二个用户名的字段
 

查找数据
 bbb’ union select username,password from users limit 1 offset 1 — qwe
 

得到结果
 

图片
 

SOAP SQL注入查找(初级)
 

通常而言通过搜索特定后缀去找webservice地址,比如通过在fofa搜索 asmx,asmx是webservice服务程序的后缀名,asp.net 使用 asmx 来进行对webservice的支持,通过fofa上搜索找目标,或者可以使用google语法搜索,inurl:asmx?wsdl,inurl:.php?wsdl inurl:.ashx?wsdl通过去查找webservice的服务描述的xml文档来找寻可能的注入点
 

SOAP SQL注入查找(进阶)
 

因为wsdl内的信息过于繁杂,可以借助辅助工具来对wsdl进行分析,常用的有soapui,或者用burp的wsdler模块,都可以分析wsdl来得到
 

soapui使用
 

图片
 

点击file,选择create new project,填入地址
 

图片
 

然后就可以对wsdl地址进行解析
 

 

图片
 

burp的wsdler
 

抓取访问wsdl的数据包,然后右键,选择parse wsdl
 

 

图片
 

 

图片
 

得到分析结果,这里可以结合sqlmap使用,把抓到的包保存为txt文件,然后sqlmap去测试
 

参考连接
 http://emonsec.com/web/51995.html
 http://ccg-lenovo.com/2020/03/27/SOAP%E6%B3%A8%E5%85%A5/
 https://blog.csdn.net/niexinming/article/details/49491643
 https://resources.infosecinstitute.com/topic/soap-attack-2/
 https://skysec.top/2018/08/17/SOAP%E5%8F%8A%E7%9B%B8%E5%85%B3%E6%BC%8F%E6%B4%9E%E7%A0%94%E7%A9%B6/
 https://www.xffbk.cn/archives/23.html
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    13
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    21
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
自我认为挺全面的【Web Service渗透测试总结】

				
			

			

				

					HBohan的博客
				

				

					02-18
					
					727
					
				

			

		

		

			
				
Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。

			
		

	



                

              
                



	

		

			

				
					
SOAP注入学习——安鸾靶场---SOAP协议注入 练习记录

				
			

			

				

					AAAAAAAAAAAA66的博客
				

				

					02-02
					
					2680
					
				

			

		

		

			
				
新年好啊!

今天初二,给大家拜个年了,也祝师傅们新的一年取得更大的进步。



SOAP注入知识点

SOAP注入 - 知乎

????????????????????????????????????????????????详细的大家可以看上面掌控者学院的解释(不是广告)。

当然,如果想仔细理解的话,看上面的解释已经是足够了,不过,我觉得大家还是喜欢听人话。。。。。。。。。。。。。。


大家如果熟悉sql注入的话,肯定是知道我们输入的数据会放在数据库进行比较的,一般我们通过拼接语句,进而爆出数据库的东

			
		

	



                


  
              

                


	

		

			

				
					
(39.3)【XML漏洞专题】XML注入——查找、注入、防止SOAP

				
			

			

				

					
				

				

					08-20
					
					2030
					
				

			

		

		

			
				
【XML漏洞专题】XML注入——查找、注入、防止SOAP

			
		

	





	

		

			

				
					
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack

				
			

			

				

					xiaoheizi的博客
				

				

					07-20
					
					3945
					
				

			

		

		

			
				
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。

       接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们就可以在这些接口上测试该功能漏洞。

			
		

	



		

			
		



	

		

			

				
					
【技术分享】针对SOAP的渗透测试与防护

				
			

			

				

					baynk的博客
				

				

					04-12
					
					2498
					
				

			

		

		

			
				
本文翻译自:https://blog.securelayer7.net/owasp-top-10-penetration-testing-soap-application-mitigation/





SOAP概述
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。

图1 SOAP操...

			
		

	





	

		

			

				
					
测试SOAP注入.docx

				
			

			

				

					09-06
				

			

		

		

			
				
测试SOAP注入

			
		

	





	

		

			

				
					
Soap注入漏洞发现

				
			

			

				

					weixin_38023368的博客
				

				

					09-04
					
					1858
					
				

			

		

		

			
				
漏洞发现:

打开ZoomEye,搜索:“asmx country:cn”。



点进去一个IP:加端口。例如:





然后随意打开里面一文件



然后在改页面后面添加”?WSDL”,如图:



打开WVS扫描器:

按照下面步骤:

将上面的URL输入到WSDL URL框里:



一路next

开始扫描,发现了一个SQL注入。

如图:



至此,我们发现了SQL注入漏洞,如果没有发现别灰心,还有其他的asmx文件夹,也可以按照上面的方法,一个一个试。

有些网站多的话,10个8个as..

			
		

	





	

		

			

				
					
测试SOAP注入.xmind

				
			

			

				

					11-25
				

			

		

		

			
				
测试SOAP注入.xmind

			
		

	





	

		

			

				
					
soap服务实例

				
			

			

				

					09-10
				

			

		

		

			
				
2. SQL语句:编写SELECT、INSERT、UPDATE、DELETE等SQL语句,可能涉及参数化查询以防止SQL注入。 3. 执行查询:使用Statement或PreparedStatement对象执行SQL,处理结果集ResultSet。 4. 错误处理:捕获并处理...

			
		

	





	

		

			

				
					
java+soap+webservice 调用模拟

				
			

			

				

					01-31
				

			

		

		

			
				
9. **安全性考虑**:SOAP Web服务可能面临各种安全威胁,如XML注入、XXE(XML外部实体攻击)等。确保使用安全的最佳实践,如启用HTTPS、使用WS-Security标准等。  通过阅读提供的"java-soap-webservice"文档,你可以...

			
		

	





	

		

			

				
					
针对SOAP的渗透测试与防护

				
			

			

				

					02-25
				

			

		

		

			
				
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接,则它需要由应用程序生成的服务端点接口(SEI)。这些接口WSDL和SEI是使用自动化工具或手动生成的,它们具有平台无关性。通用描述,发现和集成(UDDI)是Web服务可以发布关于其服务的一个目录,用户可以提交他们的查询。一个简单的SOAP消息包含:Envelope:标识XML文档,

			
		

	





	

		

			

				
					
基于SOAP消息组合变异的web服务漏洞测试

				
			

			

				

					04-27
				

			

		

		

			
				
基于SOAP消息组合变异的web服务漏洞测试  相关知识

			
		

	





	

		

			

				
					
soapAPI,包括所以方法名和参数

				
			

			

				

					11-09
				

			

		

		

			
				
soapAPI,包括所以方法名和参数,告诉开发者怎样调用soapAPI里面的方法。

			
		

	





	

		

			

				
					
webservice 密码弱口令漏洞病毒防御介绍

				
			

			

				

					04-23
				

			

		

		

			
				
webservice 如果默认为弱口令,很可能被上传病毒文件,此文档较详细的介绍了病毒的特性和病毒的查杀和防御问题。

			
		

	





	

		

			

				
					
PHP的soapDemo

				
			

			

				

					06-11
				

			

		

		

			
				
 SOAP通信可以通过HTTPS确保数据安全,但还需要考虑其他安全措施,如身份验证、授权和防止SQL注入、跨站脚本攻击等。  通过"PHP的soapDemo",你可以学习如何在PHP环境中设置和使用SOAP服务,这将帮助你理解Web服务的...

			
		

	





	

		

			

				
					
「渗透」:SQL注入新姿势:)

				
			

			

				

					binaxin的博客
				

				

					10-05
					
					1459
					
				

			

		

		

			
				
由于一些机缘巧合,发现了一些SQL注入的新姿势,记录一下;
算是SQL注入的一种,叫wsdl注入,刚开始遇到比较新鲜,遂记录之。文笔不佳,包括注入理解都较为浅薄,各位大佬、师傅们见笑。


记录就是一个简单的练手记录,感觉非常有意思;

目标确定
在shodan、fofa上搜asmx,找到疑似存在wsdl注入的站(未授权),大概的是这样的:http://vuln_ip:8081/WebService1.asmx?WSDL,一般我们可以通过手工的方式去尝试注入,这样的站访问进去后是类似xml的文件,里面是各.

			
		

	





	

		

			

				
					
soap 注入

					
最新发布

				
			

			

				

					黑战士的博客
				

				

					10-26
					
					396
					
				

			

		

		

			
				
soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息。soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果。wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口。

			
		

	





	

		

			

				
					
【漏洞复现】SOAP WSDL解析器代码注入漏洞(CVE-2017-8759)

				
			

			

				

					VI___
				

				

					01-10
					
					4563
					
				

			

		

		

			
				
一、CVE-2017-8759 ——类型:.NET Framework漏洞

https://www.freebuf.com/articles/system/147602.html



二、准备

攻击机:kali-2019  192.168.75.149

靶机:win7_x86(关闭防火墙)  192.168.75.139



三、复现过程

1、下载 exp,并将 cm...

			
		

	





	

		

			

				
					
使用java提供的handler机制在客户端对SOAP请求包注入header

				
			

			

				

					05-25
				

			

		

		

			
				
使用 Java 提供的 Handler 机制可以在客户端对 SOAP 请求包注入 Header。以下是一个示例代码:

```java
// 创建一个 SOAP 消息处理程序
public class MySOAPHandler implements SOAPHandler<SOAPMessageContext> {

    @Override
    public boolean handleMessage(SOAPMessageContext context) {
        // 获取是否为请求消息
        Boolean isRequest = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
        if (isRequest) {
            try {
                // 获取 SOAP 消息
                SOAPMessage soapMsg = context.getMessage();
                // 获取 SOAP 头部
                SOAPHeader header = soapMsg.getSOAPHeader();
                if (header == null) {
                    header = soapMsg.getSOAPPart().getEnvelope().addHeader();
                }
                // 创建一个 SOAP 头部元素
                QName qname = new QName("http://example.com", "MyHeader", "my");
                SOAPHeaderElement headerElement = header.addHeaderElement(qname);
                // 设置 SOAP 头部元素的值
                headerElement.setValue("MyHeaderValue");
            } catch (SOAPException e) {
                // 异常处理
            }
        }
        return true;
    }

    // 其他方法省略
}
```

然后,在客户端调用 Web 服务时,将该处理程序添加到 Handler 链中:

```java
// 创建一个服务
URL wsdlUrl = new URL("http://example.com/MyService?wsdl");
QName serviceName = new QName("http://example.com", "MyService");
Service service = Service.create(wsdlUrl, serviceName);

// 获取服务端点
QName portName = new QName("http://example.com", "MyPort");
MyPortType port = service.getPort(portName, MyPortType.class);

// 创建一个处理程序链
BindingProvider bp = (BindingProvider) port;
List<Handler> handlerChain = bp.getBinding().getHandlerChain();
handlerChain.add(new MySOAPHandler());
bp.getBinding().setHandlerChain(handlerChain);

// 调用 Web 服务
port.myMethod();
```

这样,在客户端调用 Web 服务时,SOAP 请求包就会自动添加一个名为 MyHeader 的 Header 元素,值为 MyHeaderValue。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值