简单的方式挖掘和利用soap的sql注入

最新推荐文章于 2024-04-13 10:00:29 发布
最新推荐文章于 2024-04-13 10:00:29 发布
阅读量1.5w 收藏 6
点赞数 1
分类专栏: 安全 文章标签: 安全 数据库 soap sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/49491643
版权
1.首先soap是什么:
对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 HTTP 得到了所有的因特网浏览器及服务器的支持。SOAP 就是被创造出来完成这个任务的。SOAP 提供了一种标准的方法,使得运行在不同的操作系统并使用不同的技术和编程语言的应用程序可以互相进行通信。
soap也也大量应用于手机app与服务器通信和数据传输中

2.确定soap的位置最重要:
我利用国外的shodan和国内的zoomeye来搜索asmx (webserver是微软推出的soap的框架,其服务的后缀多为asmx)

然后搜索以下链接:
http://www.zoomeye.org/search?q=asmx%20country%3A%22CN%22&p=6&t=host

https://www.shodan.io/search?query=asmx+country%3A%22CN%22

找到很多东西



然后随便打开一个:
222.92.98.219:8080

发现:



访问:
http://222.92.98.219:8080/Service1.asmx

发现:



点Service Description
跳到
http://222.92.98.219:8080/Service1.asmx?WSDL
发现:

xml格式的文档:



然后把
http://222.92.98.219:8080/Service1.asmx?WSDL
丢进

Acunetix Web Vulnerability Scanner 10.0



然后找到左边侧边栏的









然后用web services scanner来扫描:


这样就扫到很多sql注入漏洞:

然后我们随便找到一个sql注入漏洞,点开



在右边的侧边栏下面找到:



然后展开view http headers





然后把Request的内容完整复制出来,保存成一个文本文件:


然后
把要注入的值后面加上*

改成下面样子:




然后保存文件用sqlmap加载这个文件:

sqlmap -r 1.txt –dbs


niexinming
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞复现
0xSec
05-17 562
科拓全智能停车收费系统 Webservice.asmx接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 683
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞。
【技术分享】针对SOAP的渗透测试与防护
baynk的博客
04-12 2549
本文翻译自:https://blog.securelayer7.net/owasp-top-10-penetration-testing-soap-application-mitigation/ SOAP概述 简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。 图1 SOAP操...
自我认为挺全面的【Web Service渗透测试总结】
HBohan的博客
02-18 727
Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
J0o1ey Blog
02-16 390
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
解决cxf Available SOAP services接口的时隐藏接口页面
qingfeng2556的博客
03-21 8289
正常情况下,发布cxf后都会出现 Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。 为解决这个问题,只需在web.xml中配置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page用来隐藏服务列表页 true
SQL注入SOAP协议注入
zh的博客
10-12 689
靶场地址:http://www.whalwl.host:8018/ 解题准备:AWVS扫描,以及sqlmap 解题思路: 1、首先用AWVS扫描站点,发现存在soap注入的页面地址 2、复制请求数据包,在kali中保存为soap.txt,使用sqlmap进行爆破 sqlmap -r soap.txt 3、确认数据为mysql,爆破库名 sqlmap -r soap.txt --dbms mysql --dbs whalwl应该就是靶场数据库,继续爆tables sqlm...
SOAP SQL-开源
05-13
此外,SQL注入和其他安全问题也需要在使用过程中特别注意,确保输入的SQL语句经过充分验证和过滤。 在实际应用中,你可以通过下载并解压"soapsql"这个压缩包文件,获取SOAP SQL的相关源码和文档,然后按照说明进行...
测试SOAP注入.docx
09-06
SOAP 注入攻击及检测方法 SOAP(Simple Object Access Protocol,简单对象访问协议)是一种使用 XML 格式封装数据、基于消息的通信技术。它主要用在 Web 服务中,通过浏览器访问的 Web 应用程序常常使用 SOAP 在...
利用QtSoap访问WebService
04-18
QtSoap提供了一种简洁的方式来创建和解析SOAP消息。它包含几个关键组件,如`QtSoapMessage`,用于构建和发送SOAP请求;`QtSoapType`,用于表示SOAP数据类型;以及`QtSoapQName`,用于处理命名空间。 1. **创建...
利用Ruby的SOAP4R编写SOAP服务器的教程
01-02
简单对象访问协议(SOAP)是一个跨平台和语言无关的,基于XML的RPC协议,通常(但不一定)是HTTP。 它使用XML来编码信息使远程过程调用,HTTP在网络上从客户机到服务器来传输信息,反之亦然。 SOAP有几个优势超过...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
webservice 密码弱口令漏洞病毒防御介绍
04-23
webservice 如果默认为弱口令,很可能被上传病毒文件,此文档较详细的介绍了病毒的特性和病毒的查杀和防御问题。
MFC下实现SOAP服务端和SOAP客户端
10-06
在本文中,我们将深入探讨如何在Microsoft Foundation Class (MFC) 框架下实现SOAP(Simple Object Access Protocol)服务端和客户端。SOAP是一种基于XML的协议,用于在分布式环境中交换结构化和类型化的信息。它...
WebService 入门
风尚
08-04 507
概念: WebService是一种跨编程语言的、跨平台的、可通过http以get或post方式进行数据交换的技术。例如,由c#写的Web Service能被java程序调用,由java写的Web Service也能被c#调用。实现业务信息的共享。可节省各应用系统之间数据交换的费用,可提高通过网络访问应用程序的可靠性、安全性。ASP.NET Web Service是.NET平台的Web Servi
实战SRC漏洞挖掘全过程,流程详细【网络安全
2301_76694151的博客
05-06 1810
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
【漏洞复现】用友U9 UMWebService.asmx 任意文件读取漏洞
最新发布
qq_67810151的博客
04-13 159
用友U9存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,造成敏感信息泄露。
java调用webservice接口(.asmx)
强哥的博客
04-09 1208
java调用webservice接口(.asmx)该系统提供了webservice接口。现在把记录一下,方便自己以后用,说不定也能帮到正在看这篇文档的你。 首先需要确认,我这边写的是java后台直接调用webservice接口,并且接口后缀为asmx。 下面直接上代码: public static void main(String[] args){ String url <s...
记录一次WebService.asmx的实现
qq_31333217的博客
12-05 7937
  本篇文章记录一次调用Service.asmx接口实现的过程,和一些总结的知识。   转载自:http://blog.csdn.net/ckpckp/article/details/71215527   Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。是:通...
利用SOAP方式调用webservice
05-27
好的,下面是利用SOAP方式调用webservice的一般步骤: 1. 确认webservice的WSDL文件地址; 2. 根据WSDL文件创建客户端代理类; 3. 调用webservice方法。 具体实现步骤如下: 1. 确认webservice的WSDL文件地址: 在浏览器中输入webservice的地址加上"?WSDL"后缀,例如: http://localhost:8080/WS/HelloWorld?WSDL 如果能够看到webservice的WSDL文件内容,说明webservice可以被访问。 2. 根据WSDL文件创建客户端代理类: 使用命令行工具wsimport,根据WSDL文件生成客户端代理类,例如: wsimport -s . http://localhost:8080/WS/HelloWorld?WSDL 这将会在当前目录下生成客户端代理类文件。 3. 调用webservice方法: 在Java代码中,创建客户端代理类的实例,并调用其中的方法即可,例如: HelloWorld service = new HelloWorld(); HelloWorldPortType port = service.getHelloWorldPort(); String result = port.sayHello("World"); System.out.println(result); 这里的HelloWorld和HelloWorldPortType是根据WSDL文件生成的客户端代理类。sayHello方法是webservice中定义的方法,参数为"World",返回值为String类型。 以上就是利用SOAP方式调用webservice的一般步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值