XPath 注入(仅供学习)

于 2024-01-10 17:38:57 发布
阅读量451 收藏 13
点赞数 9
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/135471297
版权

 

 

1.16  XPath 注入介绍

 

XPath 注入,攻击者利用 Web 应用对用户提交的参数过滤不严的漏洞,提交经过构造 的参数,这些参数能够被注入到 XPath 查询语句中,获得权限信息的访问权并在此基础上更 改这些信息。适用于使用 XML 文档存储数据的 Web 应用系统。和 SQL 注入非常相似,区 别在于 SQL 注入是用户的输入被注入到 SQL 语句中,而 XPath 注入是用户的输入注入到 XPath 查询语句中。

先来看一个简单的例子,下图是登录页面:

f23e2083e5ed452a9775e76fe1f47a55.png

 

 

 

输入登录信息:

c36f306485424e58913a70c21387e082.png

结果:

7ceb0df20d7c455cb979babd6e3dd5a4.png

这时返回的结果包含了很多敏感的信息,可以判断该应用采用XML 存储用户认证信息。 为便于分析,在服务器端将查询语句输出到用户的浏览器。

在用户名或密码处输入:999'] | * | user[@role='admin  ,另一个随便输入。

 

 

 

 

 

 

dd745157a9b642c084fd13d99d72fb48.png

结果:

18e7ec504842464fa105a8a5f8861be4.png

上 图 中 画 红 框 处 即 为 XPath  查 询 语 句 , 可 以 看 到 , 刚 才 输 入 的  999']  |  *  | user[@role='admin  已经成功的注入进去了!

现在来看看服务器端是如何处理的,index.asp 文件内容为:

22b5145e8e984c5e84fbb33bff919a97.png

 

 

 

acda891c490c4cba8c2bc16a54c98a1e.png

用于认证的 user.xml 内容为:

ea4e8025d5724a4d922b765a7be10d09.png

从 index.asp 中可以看到,查询语句为:

auth="//users/user[loginID/text()='"+uid+"' and password/text()='"+pwd+"']"

其含义是:选取这样的 user 节点,它的 loginID=用户提交的 uid 且 password=用户提交

的 pwd  ;

其中uid 和 pwd 变量未经任何检查和过滤,直接传递到查询语句中,上图中实际执行的 XPath    语 句 为 : //users/user[loginID/text()='999'    and    password/text()='999']    |     *    | user[@role='admin']  ,含义变成:选取 loginID=999 且 password=999 的用户 或者 选取 XML 所有节点 或者 选择 role 属性(如果有)为 admin 的用户。该例中逻辑运算的结果是选取 XML 所有节点,从而导致 XPath 注入的发生。

 

1.17  XPath 注入工具

 

关于 XPath 注入的扫描与验证 , 目前已经有工具软件支持 , 如 WebCruiser - Web Vulnerability Scanner (Web 安全漏洞扫描工具,可以扫描出网站存在 SQL 注入、跨 站脚本攻击、XPath 注入的页面,并且可以进一步进行 SQL 注入验证、跨站攻击验证、XPath

 

Lyx-0607
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Xpath注入
2202_75361164的博客
12-04 337
Xpath注入,常规使用加例题
安全测试之XPath注入攻击
热门推荐
小太阳~
01-26 1万+
一、XPath注入攻击的概念Xpath注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击。 XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关
XPath注入漏洞学习
baynk的博客
04-12 1110
0x00 什么是XPath XPath是W3C的一个标准。它最主要的目的是为了在XML1.0或XML1.1文档节点树中定位节点所设计。 目前有XPath1.0和XPath2.0两个版本。 XPath1.0 Xpath1.0是1999年成为W3C标准,而XPath2.0标准的确立是在2007年。 XPath是一种表达式语言,它的返回值可能是节点,节点集合,原子值,以及节点和原子值的混合等。 Xpat...
XPath注入笔记
08-20 557
XPath注入 XQuery注入   测试语句:'or '1'='1 利用工具: Xcat介绍 Xcat是python的命令行程序利用Xpath注入漏洞在Web应用中检索XML文档 下载地址:https://github.com/orf/xcat 使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat python3...
XPath注入
最新发布
十一.的博客
12-06 212
XPath定位是指利用XPath查询语句定位XML文档中的元素和属性。XPath 通配符可用来选取未知的 XML 元素。
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
测试XPath注入.docx
09-06
测试XPath注入
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
xxxpwn:高级 XPath 注入工具
06-09
xxxpwn : XPath 过滤扩展工具 : 专为盲优化 XPath 1 注入攻击而设计 xxxpwn 使用各种 XPath 优化来查询来自存在 XPath 注入的位置提的后端 XML 文档的自定义信息。 默认情况下,它会尝试检索整个远程数据库,尽管...
Xpath注入攻击及其防御技术研究
10-10
Xpath注入攻击及其防御技术研究 详细解释xpath攻击类型 与预防方法
xpath工具zip版本
08-20
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 XPath基于XML的树状结构,提在数据结构树中找寻节点的能力。起初XPath的提出的初衷是将其作为一个通用的、介于XPointer与XSL间的语法模型。但是XPath很快的被开发者采用来当作小型查询语言。
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
php xpath注入工具,XPath注入攻击学习
weixin_39622289的博客
04-07 277
XPath简介XPath 是一门在 XML 文档中查找信息的语言,用于在 XML 文档中通过元素和属性进行导航XPath语法XPath中的符号XPath的数学运算符+ 加号表示加- 表示数字相减* 表示乘以div 表示除以,这里数学上的除号/已经被用作节点之间分隔符了mod 表示取余XPath逻辑运算符= 等于!= 不等于> 大于>= ...
php xpath注入工具,科普:XPATH注入
weixin_39926943的博客
04-07 377
用这个网站做示例Defaulthttp://91ri.org/ newsdetail.php?id=511http://91ri.org/ newsdetail.php?id=511.查看数据库版本?(ExtractValue)代码:Default+and+extractvalue(rand(),concat(0x7e,version()))--1+and+extractvalue(rand(),...
墨者学院 - XPath注入漏洞实战
多崎巡礼的博客
08-20 958
网站网址为   /demo.php?name=xml ,可能存在XPath漏洞    在网址最后面加上   ' or 1=1 or ''='      或者      ']|//*|//*[' ' or 1=1 or ''='   闭合语句再绕过,类似于sql注入。   ']|//*|//*[' xpath语法,访问xml的所有节点 类似sql注入,绕过查询 条件   秒解...
xpath 注入工具和视频教程
blogfeifei
08-22 199
http://penetration-testing.7safe.com/the-art-of-exploiting-lesser-known-injection-flaws-revealed-at-black-hat/ http://code.google.com/p/xpath-blind-explorer/downloads/detail?name=Xpath%20Blind%20Expl...
十大关系数据库SQL注入工具一览
10-18 696
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <a href= "http://cloud.csdn.net/a/20120416/2804631.html">http://clou
如何从代码层防御10大安全威胁中的 Xpath Injection?
wangpeng198688的专栏
01-05 694
Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。
SQL 注入XPath 注入、代码注入 示例
06-09
SQL 注入示例: 假设我们有一个用户登录的功能,对应的查询语句为: ``` string sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; ``` 攻击者可以通过输入特殊字符,例如 ' 或者 ;,来构造恶意的查询语句,例如: ``` string username = "admin'; DROP TABLE users;--"; string password = "123456"; ``` 这样就会导致查询语句变成: ``` SELECT * FROM users WHERE username='admin'; DROP TABLE users;--' AND password='123456' ``` 这条语句会执行两个操作:首先查询用户名为 admin 的用户,然后删除 users 表。这就是 SQL 注入攻击的典型案例。 XPath 注入示例: 假设我们有一个使用 XPath 查询 XML 数据的功能,对应的查询语句为: ``` string xpath = "/users/user[@name='" + username + "' and @password='" + password + "']"; ``` 攻击者可以通过输入特殊字符,例如 ' 或者 ;,来构造恶意的查询语句,例如: ``` string username = "admin' or 1=1 or ''='"; string password = "123456"; ``` 这样就会导致查询语句变成: ``` /users/user[@name='admin' or 1=1 or ''=' and @password='123456'] ``` 这条语句会查询用户名为 admin 或者 1=1 或者 ''='',因为 1=1 和 ''='' 都是恒成立的。这就是 XPath 注入攻击的典型案例。 代码注入示例: 假设我们有一个执行用户输入的代码的功能,对应的代码为: ``` string code = Request.Params["code"]; object result = Eval(code); ``` 攻击者可以通过输入特殊字符,例如 ; 或者 &,来构造恶意的代码,例如: ``` string code = "System.Diagnostics.Process.Start(\"cmd.exe\",\"/c calc.exe\")"; ``` 这样就会导致执行了一个恶意的命令,打开计算器程序。这就是代码注入攻击的典型案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值