XPath 注入(仅供学习)

于 2024-01-10 17:38:57 发布
阅读量451 收藏 13
点赞数 9
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/135471297
版权

 

 

1.16  XPath 注入介绍

 

XPath 注入,攻击者利用 Web 应用对用户提交的参数过滤不严的漏洞,提交经过构造 的参数,这些参数能够被注入到 XPath 查询语句中,获得权限信息的访问权并在此基础上更 改这些信息。适用于使用 XML 文档存储数据的 Web 应用系统。和 SQL 注入非常相似,区 别在于 SQL 注入是用户的输入被注入到 SQL 语句中,而 XPath 注入是用户的输入注入到 XPath 查询语句中。

先来看一个简单的例子,下图是登录页面:

f23e2083e5ed452a9775e76fe1f47a55.png

 

 

 

输入登录信息:

c36f306485424e58913a70c21387e082.png

结果:

7ceb0df20d7c455cb979babd6e3dd5a4.png

这时返回的结果包含了很多敏感的信息,可以判断该应用采用XML 存储用户认证信息。 为便于分析,在服务器端将查询语句输出到用户的浏览器。

在用户名或密码处输入:999'] | * | user[@role='admin  ,另一个随便输入。

 

 

 

 

 

 

dd745157a9b642c084fd13d99d72fb48.png

结果:

18e7ec504842464fa105a8a5f8861be4.png

上 图 中 画 红 框 处 即 为 XPath  查 询 语 句 , 可 以 看 到 , 刚 才 输 入 的  999']  |  *  | user[@role='admin  已经成功的注入进去了!

现在来看看服务器端是如何处理的,index.asp 文件内容为:

22b5145e8e984c5e84fbb33bff919a97.png

 

 

 

acda891c490c4cba8c2bc16a54c98a1e.png

用于认证的 user.xml 内容为:

ea4e8025d5724a4d922b765a7be10d09.png

从 index.asp 中可以看到,查询语句为:

auth="//users/user[loginID/text()='"+uid+"' and password/text()='"+pwd+"']"

其含义是:选取这样的 user 节点,它的 loginID=用户提交的 uid 且 password=用户提交

的 pwd  ;

其中uid 和 pwd 变量未经任何检查和过滤,直接传递到查询语句中,上图中实际执行的 XPath    语 句 为 : //users/user[loginID/text()='999'    and    password/text()='999']    |     *    | user[@role='admin']  ,含义变成:选取 loginID=999 且 password=999 的用户 或者 选取 XML 所有节点 或者 选择 role 属性(如果有)为 admin 的用户。该例中逻辑运算的结果是选取 XML 所有节点,从而导致 XPath 注入的发生。

 

1.17  XPath 注入工具

 

关于 XPath 注入的扫描与验证 , 目前已经有工具软件支持 , 如 WebCruiser - Web Vulnerability Scanner (Web 安全漏洞扫描工具,可以扫描出网站存在 SQL 注入、跨 站脚本攻击、XPath 注入的页面,并且可以进一步进行 SQL 注入验证、跨站攻击验证、XPath

 

Lyx-0607
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
测试XPath注入.docx
09-06
测试XPath注入
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1460
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
Xpath注入
2202_75361164的博客
12-04 337
Xpath注入,常规使用加例题
xpath注入
dahe
05-07 1599
1.什么是xpath XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 2.学习xpath 在了解xpath注入之前,可以先学习一下语法和基础知识 https://www.runoob.com/xpath/xpath-syntax.html 3.xpath注入是什么 XPath 注入利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath
安全测试之XPath注入攻击
热门推荐
小太阳~
01-26 1万+
一、XPath注入攻击的概念Xpath注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击。 XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
xxxpwn:高级 XPath 注入工具
06-09
xxxpwn : XPath 过滤扩展工具 : 专为盲优化 XPath 1 注入攻击而设计 xxxpwn 使用各种 XPath 优化来查询来自存在 XPath 注入的位置提供的后端 XML 文档的自定义信息。 默认情况下,它会尝试检索整个远程数据库,尽管...
Xpath注入攻击及其防御技术研究
10-10
Xpath注入攻击及其防御技术研究 详细解释xpath攻击类型 与预防方法
XPath注入漏洞学习
baynk的博客
04-12 1110
0x00 什么是XPath XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。 目前有XPath1.0和XPath2.0两个版本。 XPath1.0 Xpath1.0是1999年成为W3C标准,而XPath2.0标准的确立是在2007年。 XPath是一种表达式语言,它的返回值可能是节点,节点集合,原子值,以及节点和原子值的混合等。 Xpat...
Xpath测试工具
03-15
Xpath测试工具,下载解压直接使用,复制内容到工具内,编写规则测试即可
xpath工具zip版本
08-20
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 XPath基于XML的树状结构,提供在数据结构树中找寻节点的能力。起初XPath的提出的初衷是将其作为一个通用的、介于XPointer与XSL间的语法模型。但是XPath很快的被开发者采用来当作小型查询语言。
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
XPath注入笔记
08-20 557
XPath注入 XQuery注入   测试语句:'or '1'='1 利用工具: Xcat介绍 Xcat是python的命令行程序利用Xpath注入漏洞在Web应用中检索XML文档 下载地址:https://github.com/orf/xcat 使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat python3...
Xpath Helper(xpath辅助插件)下载安装使用
kt1776133839的博客
11-15 3396
1、2、进入并点击 ‘推荐下载’ 即可下载出压缩包,打开文件下载位置为一个zip文件。3、将压缩包解压, 有两个文件。
XPath注入:攻击与防御技术
hl1293348082的专栏
03-31 1319
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。 什么是 XPath ? 首先我们来了解一下什么是 XPathXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,
php xpath注入工具,[原创]WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入
weixin_32006353的博客
04-07 163
WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入1、什么是xpath注入XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在...
XPath注入
最新发布
十一.的博客
12-06 212
XPath定位是指利用XPath查询语句定位XML文档中的元素和属性。XPath 通配符可用来选取未知的 XML 元素。
SQL 注入XPath 注入、代码注入 示例
06-09
这就是 XPath 注入攻击的典型案例。 代码注入示例: 假设我们有一个执行用户输入的代码的功能,对应的代码为: ``` string code = Request.Params["code"]; object result = Eval(code); ``` 攻击者可以通过输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值