文章前言
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取目标服务器的权限,然而很多时候我们可能会找寻到SQL诸如漏洞,但是有时候运气不好会发现目标站点后端为MySQL数据库,而不是我们所期望的SQL Server数据库,权限也并没有那么高,基于以上背景故此对SOAP协议的安全测试进行一个全方位的深入刨析,期间会涉及到SOAP的一些基本原理,以及靶场的示例、靶机的攻防对抗、红队的评估辛酸史等内容
基本介绍
SOAP(Simple Object Access Protocol,简单对象访问协议)是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的通信协议,它被设计成在WEB上交换结构化的和固化的信息,主要用于在网络上进行应用程序之间的通信,SOAP协议的设计目标是实现跨平台、跨语言的通信并提供一种标准的方式来定义和交换结构化的信息,它在构建分布式系统和实现面向服务的架构中发挥了重要作用,它也被视为是一种用于交换结构化信息的协议
核心元素
SOAP请求报文的组成部分包括以下几个方面:
- Envelope(信封):SOAP请求报文的最外层是一个"soap:Envelope"元素,它包裹了整个消息体,它定义了SOAP消息的XM
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
