SOAP注入

最新推荐文章于 2023-07-20 17:19:52 发布
最新推荐文章于 2023-07-20 17:19:52 发布
阅读量5.2k 收藏 3
点赞数 1
文章标签: web安全 渗透测试 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/123634282
版权 
零基础学黑客,搜索公众号:白帽子左一

soap 注入简介

soap注入就是在webservice 的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果,常见的有sql注入,也有xml注入,代码注入

什么是soap

首先介绍webservice,webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互,webservice有三要素,分别为soap,wsdl和uddl,uddl用于提供发布和查询webservice方法,wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口,soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息

soap协议又分为soap 1.1 和 soap 1.2 两个版本
这两个协议间的区别在于soap 1.1里存在soapAction请求头,而soap 1.2没有,soap 1.2里用了action来代替,两者的wsdl文件也不同,体现在命名空间和定义service差别里,不过这些对注入没有影响

soap SQL注入

SOAP sql注入原理
soap sql 注入就是攻击者修改发送的soap消息参数,达到发起SQL注入的效果,在服务提供端,soap信息被解析,参数在访问数据库前没有被检测,导致执行sql语句,造成sql注入

soap的消息格式
之前提到过soap的格式为xml的

<?xml version="1.0"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
</soap:Header>
<soap:Body>
<soap:Fault>
</soap:Fault>
最低0.47元/天 解锁文章
zkzq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自我认为挺全面的【Web Service渗透测试总结】
HBohan的博客
02-18 727
Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
SOAP Action揭密
热门推荐
碧荷故乡_胡奇的专栏
10-13 2万+
最近在工作中遇到一个SOAP Action的问题,正好拿出来研究一把。据说SOAPAction header这玩意在SOAP 1.1规范中着实让不少开发者喝了一壶。真的有这么难理解么?我想这应该是因为SOAP有两种非常不同的使用方式,而SOAPAction主要是被用来支持其中应用较少的一种方式的原因。在我看来,这种方式也非常有价值。让我们先看看SOAP 1.1规范是怎么定义HTTP SOA
测试SOAP注入.docx
09-06
测试SOAP注入
(39.3)【XML漏洞专题】XML注入——查找、注入、防止SOAP
08-20 2032
【XML漏洞专题】XML注入——查找、注入、防止SOAP
从2022安洵杯[babyPHP]看Soap+CLRF造成SSRF漏洞
Aiwin的博客
11-28 2533
Soap+CLRF组合拳造成SSRF漏洞以及例题2022安洵杯 BabyPHP、[LCTF 2018]bestphp's revenge。
SOAP注入学习——安鸾靶场---SOAP协议注入 练习记录
AAAAAAAAAAAA66的博客
02-02 2681
新年好啊! 今天初二,给大家拜个年了,也祝师傅们新的一年取得更大的进步。 SOAP注入知识点 SOAP注入 - 知乎 ????????????????????????????????????????????????详细的大家可以看上面掌控者学院的解释(不是广告)。 当然,如果想仔细理解的话,看上面的解释已经是足够了,不过,我觉得大家还是喜欢听人话。。。。。。。。。。。。。。 大家如果熟悉sql注入的话,肯定是知道我们输入的数据会放在数据库进行比较的,一般我们通过拼接语句,进而爆出数据库的东
测试SOAP注入.xmind
11-25
测试SOAP注入.xmind
soap服务实例
09-10
2. SQL语句:编写SELECT、INSERT、UPDATE、DELETE等SQL语句,可能涉及参数化查询以防止SQL注入。 3. 执行查询:使用Statement或PreparedStatement对象执行SQL,处理结果集ResultSet。 4. 错误处理:捕获并处理...
java+soap+webservice 调用模拟
01-31
9. **安全性考虑**:SOAP Web服务可能面临各种安全威胁,如XML注入、XXE(XML外部实体攻击)等。确保使用安全的最佳实践,如启用HTTPS、使用WS-Security标准等。 通过阅读提供的"java-soap-webservice"文档,你可以...
PHP的soapDemo
06-11
SOAP通信可以通过HTTPS确保数据安全,但还需要考虑其他安全措施,如身份验证、授权和防止SQL注入、跨站脚本攻击等。 通过"PHP的soapDemo",你可以学习如何在PHP环境中设置和使用SOAP服务,这将帮助你理解Web服务的...
针对SOAP渗透测试与防护
01-29
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接,则它需要由应用程序生成的服务端点接口(SEI)。这些接口WSDL和SEI是使用自动化工具或手动生成的,它们具有平台无关性。通用描述,发现和集成(UDDI)是Web服务
基于SOAP消息组合变异的web服务漏洞测试
04-27
基于SOAP消息组合变异的web服务漏洞测试 相关知识
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
最新发布
xiaoheizi的博客
07-20 3993
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。 接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们就可以在这些接口上测试该功能漏洞
解决cxf Available SOAP services暴漏其他接口
J.G.Darkd
06-30 3625
[code="java"] CXFServlet org.apache.cxf.transport.servlet.CXFServlet Hides the listing of available services when set to true. It is considered a security...
【技术分享】针对SOAP渗透测试与防护
baynk的博客
04-12 2514
本文翻译自:https://blog.securelayer7.net/owasp-top-10-penetration-testing-soap-application-mitigation/ SOAP概述 简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。 图1 SOAP操...
使用java提供的handler机制在客户端对SOAP请求包注入header
05-25
使用 Java 提供的 Handler 机制可以在客户端对 SOAP 请求包注入 Header。以下是一个示例代码: ```java // 创建一个 SOAP 消息处理程序 public class MySOAPHandler implements SOAPHandler<SOAPMessageContext> { @Override public boolean handleMessage(SOAPMessageContext context) { // 获取是否为请求消息 Boolean isRequest = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); if (isRequest) { try { // 获取 SOAP 消息 SOAPMessage soapMsg = context.getMessage(); // 获取 SOAP 头部 SOAPHeader header = soapMsg.getSOAPHeader(); if (header == null) { header = soapMsg.getSOAPPart().getEnvelope().addHeader(); } // 创建一个 SOAP 头部元素 QName qname = new QName("http://example.com", "MyHeader", "my"); SOAPHeaderElement headerElement = header.addHeaderElement(qname); // 设置 SOAP 头部元素的值 headerElement.setValue("MyHeaderValue"); } catch (SOAPException e) { // 异常处理 } } return true; } // 其他方法省略 } ``` 然后,在客户端调用 Web 服务时,将该处理程序添加到 Handler 链中: ```java // 创建一个服务 URL wsdlUrl = new URL("http://example.com/MyService?wsdl"); QName serviceName = new QName("http://example.com", "MyService"); Service service = Service.create(wsdlUrl, serviceName); // 获取服务端点 QName portName = new QName("http://example.com", "MyPort"); MyPortType port = service.getPort(portName, MyPortType.class); // 创建一个处理程序链 BindingProvider bp = (BindingProvider) port; List<Handler> handlerChain = bp.getBinding().getHandlerChain(); handlerChain.add(new MySOAPHandler()); bp.getBinding().setHandlerChain(handlerChain); // 调用 Web 服务 port.myMethod(); ``` 这样,在客户端调用 Web 服务时,SOAP 请求包就会自动添加一个名为 MyHeader 的 Header 元素,值为 MyHeaderValue。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值