XPATH 注入漏洞原理以及修复方法

最新推荐文章于 2024-03-21 21:06:21 发布
最新推荐文章于 2024-03-21 21:06:21 发布
阅读量990 收藏 21
点赞数 21
分类专栏: 安全 文章标签: 网络 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENSMALLYUN/article/details/135907785
版权

XPath简介:

XPath 表示 XML 路径语言。它使用非 XML 语法来提供一种灵活地定位(指向)XML 文档的不同部分的方法。它也可以用于检查文档中某个定位节点是否与某个模式(pattern)匹配。

漏洞名称

XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。XPath 注入攻击利用两种技术,即 XPath 扫描和 XPath 查询布尔化。通过该攻击,攻击者可以控制用来进行 XPath 查询的 XML 数据库。这种攻击可以有 效地
对付使用 XPath 查询(和 XML 数据库) 来执行身份验证、查找或者其它 操作。XPath 注入攻击同 SQL 注入攻击类似, 但和 SQL 注入攻击相比较, XPath 在以下方面具有优势。

(1) 广泛性。XPath 注入攻击利用的是 XPath 语法,由于 XPath是一种标准 语言,因此只要是利用 XPath 语法的 Web 应用程序如果未对输入的XPath 查 询做严格的处理都会存在 XPath 注入漏洞,所以可能在所有的 XPath 实现中都 包含有该弱点,这和 SQL 注入攻击有 很大区别。在 SQL 注入攻击过程中根据数据库支持的 SQL 语言不同,注入攻击的实现可能不同。

(2) 危害性大。XPath语言几乎可以引用 XML 文档的所有部分,而这样的引 用一般没有访问控制限制。但在 SQL 注入攻击中,一个‚用户‛的权限可能被 限制到 某一特定的表、列或者查
询,而 XPath 注入攻击可以保证得到完整的 XML 文档,即完整的数据库。只要 Web服务应用具有基本的安全漏洞,即可构 造针对 XPath 应用的自动攻击。

检测条件

1、 Web业务运行正常

检测方法:

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作,下面以登录验证中的模块为例,说明XPath注入攻击的实现原理和检测方法,在Web 应用程序的登录验证程序中,一般有用户名(username)和密码(password)两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。若验证数据存放在XML文件中,其原理是通过查找user表中的用户名 (username)和密码(password)的结果来进行授权访问,例存在user.xml文件如下:

<users>
<user>
<firstname>Ben</firstname>
<lastname>Elmore</lastname>
<loginID>abc</loginID>
<password>test123</password>
</user>
<user>
<firstname>Shlomy</firstname>
<lastname>Gantz</lastname>
<loginID>xyz</loginID>
<password>123test</password>
</user>

则在XPath中其典型的查询语句如下:

//users/user[loginID/text()='xyz' and password/text()='123test']


但是,可以采用如下的方法实施注入攻击,绕过身份验证。如果用 户传入一个login 和password,例如loginID = 'xyz' 和password = '123test',则该查询语句将返回true。但如果用户传入类似' or 1=1 or ''=' 的值,那么该查询语句也会得到true 返回值,因为XPath 查询语句最终会变成如下代码:

//users/user[loginID/text()='' or 1=1 or ''='' and password/text()='' or
1=1 or ''='']

这个字符串会在逻辑上使查询一直返回true 并将一直允许攻击者访问系统。攻击者可以利用XPath 在应用程序中动态地操作XML 文档。攻击完成登录可以再通过XPath盲入技术获取最高权限帐号和其它重要文档信息。

修复方案:

1、 数据提交到服务器上端,在服务端正式处理这批数据之前,对提交数据的 合法性进行验证。
2、 检查提交的数据是否包含特殊字符,对特殊字符进行编码转换或替换、删 除敏感字符或字符串。
3、 对于系统出现的错误信息,以 IE 错误编码信息替换,屏蔽系统本身的出错 信息。
4、 参数化 XPath 查询,将需要构建的 XPath 查询表达式,以变量的形式表 示,变量不是可以执行的脚本。如下代码可以通过创建保存查询的外部文件使查询参数化:

declare variable $loginID as xs:string external; declare
variable $password as xs : string external ;
//users/user[@loginID=$loginID and @password= $password]

5、 通过 MD5、 SSL 等加密算法, 对于数据敏感信息和在数据传输过程中加密, 即使某些非法用户通过非法手法获取数据包,看到的也是加密后的信息。

it技术分享just_free
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
web渗透测试----17、Xpath漏洞
七天
05-07 725
文章目录一、XPath简介二、XPath注入原理三、XPath注入攻击实现四、XPath注入的防御 一、XPath简介 XPath 是一门在 XML 文档中查找信息的语言。XPath 用于在 XML 文档中通过元素和属性进行导航。 如下XML代码文件: <?xml version="1.0" encoding="UTF-8" ?> <students> <student number="zr_0001"> <name id="zr"&g
4.xpath注入详解
weixin_30243533的博客
04-17 342
0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究站点使用的XML是如何构造的,从而进一步获取正常途径下无法获取的数据。当XML数据被用作账户验证时,攻...
xpath 注入漏洞
最新发布
weixin_45653478的博客
03-21 442
XPath 是一种查询语言,它描述了如何在 XML 文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath 在一些方面与 SQL 相似,不过,XPath 的不同之处在于它可以用来引用 XML 文档的几乎任何部分,而不受访问控制限制。在 SQL 中,一个“用户”(在 XPath/XML 上下文中未定义的术语)的权限被限制在一个特定的数据库,表,列或者行。使用 XPath 注入攻击,攻击者可以修改 XPath 查询语句来执行所选择的操作。
浅谈Xpath注入漏洞
记录学习,一起进步
03-09 1374
Xpath注入漏洞
XPath注入:攻击与防御技术
hl1293348082的专栏
03-31 1323
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。 什么是 XPath ? 首先我们来了解一下什么是 XPathXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,
XPath注入漏洞实战
weixin_47493074的博客
10-05 342
XPath注入漏洞实战
xpath注入漏洞
leekos的博客,分享web安全相关知识~
07-24 239
今天碰到一个ctf题目,是有关xpath盲注的,之前从没了解过,所以学习了一下,写博客记录下来XPath即为XML路径语言,它是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力xpath注入类似于sql注入,是由于解释器的容错特性导致,当网站使用未经正确处理的用户输入查询 XML 数据时,可能发生 XPATH 注入easy,不难,熟练一下就好了,重要的要写盲注脚本
测试XPath注入.docx
09-06
攻击者可以提交特殊的 XPath 查询来测试应用程序的行为,从而确定是否存在 XPath 注入漏洞。 盲 Xpath 注入是一种特殊的 XPath 注入攻击方式。当不知道 XML 数据内部细节,并且应用程序没有提供有助于我们重构其...
xpath的数据和节点类型以及XPath中节点匹配的基本方法
01-02
XPath数据类型 XPath可分为四种数据类型: 节点集(node-set) 节点集是通过路径匹配返回的符合条件的一组节点的集合。其它类型的数据不能转换为节点集。 布尔值(boolean) 由函数或布尔表达式返回的条件匹配值,与一般...
Xpath注入攻击及其防御技术研究
10-10
Xpath注入攻击及其防御技术研究 详细解释xpath攻击类型 与预防方法
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
python xpath获取页面注释的方法
12-30
版本信息: python 2.7.12 lxml 3.8.0 from lxml import etree ...<div id=box1>this from blog.csdn.net/lncxydjq , DO NOT COPY!...print html.xpath('//div[@id=box1]/div/node()')[1] print type(h
WEBXPath注入漏洞
HAPPY
08-17 2136
网站网址为   /demo.php?name=xml ,可能存在XPath漏洞  在网址最后面加上   ' or 1=1 or ''='      或者      ']|//*|//*[' 类似sql注入,绕过查询 条件
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1464
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
XPath注入攻击原理及防御
m0_38103658的博客
04-13 1366
XPath注入攻击原理及防御 0x01 什么是XPath XPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素和属性进行遍历。 0x02 XPath...
XML相关的安全漏洞-XXE,XPATH小结
weixin_30273763的博客
03-11 225
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 <?xml version="1.0" encoding="utf-8"?> <root>   <name>sijidou</nam...
XPATH注入漏洞检测工具汇总
墨痕诉清风的博客
01-23 226
环境 > Python3.7。
SQL 注入XPath 注入、代码注入 示例
06-09
SQL 注入示例: 假设我们有一个用户登录的功能,对应的查询语句为: ``` string sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; ``` 攻击者可以通过输入特殊字符,例如 ' 或者 ;,来构造恶意的查询语句,例如: ``` string username = "admin'; DROP TABLE users;--"; string password = "123456"; ``` 这样就会导致查询语句变成: ``` SELECT * FROM users WHERE username='admin'; DROP TABLE users;--' AND password='123456' ``` 这条语句会执行两个操作:首先查询用户名为 admin 的用户,然后删除 users 表。这就是 SQL 注入攻击的典型案例。 XPath 注入示例: 假设我们有一个使用 XPath 查询 XML 数据的功能,对应的查询语句为: ``` string xpath = "/users/user[@name='" + username + "' and @password='" + password + "']"; ``` 攻击者可以通过输入特殊字符,例如 ' 或者 ;,来构造恶意的查询语句,例如: ``` string username = "admin' or 1=1 or ''='"; string password = "123456"; ``` 这样就会导致查询语句变成: ``` /users/user[@name='admin' or 1=1 or ''=' and @password='123456'] ``` 这条语句会查询用户名为 admin 或者 1=1 或者 ''='',因为 1=1 和 ''='' 都是恒成立的。这就是 XPath 注入攻击的典型案例。 代码注入示例: 假设我们有一个执行用户输入的代码的功能,对应的代码为: ``` string code = Request.Params["code"]; object result = Eval(code); ``` 攻击者可以通过输入特殊字符,例如 ; 或者 &,来构造恶意的代码,例如: ``` string code = "System.Diagnostics.Process.Start(\"cmd.exe\",\"/c calc.exe\")"; ``` 这样就会导致执行了一个恶意的命令,打开计算器程序。这就是代码注入攻击的典型案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it技术分享just_free

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值