php xpath注入工具,bee-box xPath注入学习之靶场练习

最新推荐文章于 2023-12-14 20:17:43 发布
最新推荐文章于 2023-12-14 20:17:43 发布
阅读量346 收藏
点赞数
文章标签: php xpath注入工具

在bwapp中,对应的xPath注入bug是XML/XPathInjection (Search),这个漏洞的引用文件是xmli_2.php,直接先看下这份文件的源码:

f9f15055a57db87bb1afcda45656e6ff.png

首先从get请求中接收到表单的值,然后$genre送入到xmli中,进行一次字符过滤,由于这里使用的安全等级为最低级,所以没有进行任何过滤就返回了data。

e2a30fac4f4922c00097837cb9e64cb2.png

接收到返回的data值之后,php文件加载xml文件,使用simplexml_load_file()函数,将xml文件的路径作为参数传值给该函数,将结果返回给$xml使用$xml中的xpath方法进行查询,参数为查询的路径,在一篇基础语法的讲解中就有,但是这次需要补充一个contains函数,这是一个php为xpath提供的字符串查找函数,具体的使用为contains(st-ring1,string2),表示如果 string1 包含 string2,则返回 true,否则返回 false。

855936327c3b2721cdd4d418e7294024.png

如果查询到结果返回查询得到信息,进行遍历输出,如果没有查询到,那么输出提示信息。

php文件的内容说完了,接着看一下xml文件的结构。

d6fb98b68dd49dbdc2aacc296044d5de.png

19ff6cb08eaa4c0d1621644c69b595c5.png

根节点是heroes,接着是hero元素节点,每个hreo元素节点又拥有id、login、pas-sword、secret、movie、genre 6个子节点。

看下php文件中xpath的查询语句:

//hero[contains(genre,'$genre')]/movie

这句xpath查询语句的意思是,如果genre节点的值中包含$genre变量的值,那么就把这些符合条件的节点的movie值输出到页面中,但是看不到login和password,看不到就去构造,构造xpath注入语句需要xpath查询语句中的一个“|”并查符号,返回并查集。

构造后的语句如下:

//hero[contains(genre,'22222')] |//hero/login| a[contains('0','0')]/movie

解释一下这句语句的意思,查询genre中有无22222字符串,无,查询所有hreo节点下login节点的值,有,返回结果集,查询a节点中存在后面的信息,a节点都不存在,查什么。

在url中?genre后面直接加22222')] |//hero/login| a[contains('0','0,返回结果,注入成功。

05680e6336ddf90c75266490ac003aab.png

weixin_39634480
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2314
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
Bee-Box 靶场搭建和键盘乱序问题
maxle的博客
04-14 1490
bWAPP - Browse /bee-box at SourceForge.netan extremely buggy web app !https://sourceforge.net/projects/bwapp/files/bee-box/官网如上: 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以。 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面。 用户bee,密码bug 键盘乱码解决:system-->...
beebox靶场A1 low 命令注入通关教程(上)
最新发布
dj445566的博客
12-14 1502
本文为beebox(小蜜蜂)靶场系列A1的low级别的命令注入和各种注入的集合,大家多多掌握方法和思路
我的再造学习篇Day1-XXE漏洞剖析
weixin_44866139的博客
03-21 422
一、XML、DTD、实体介绍 XML XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD是什么? XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD文档类型定义(document type definition) 的东西控制的。 DTD用来描述...
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1436
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
xxxpwn:高级 XPath 注入工具
06-09
xxxpwn : XPath 过滤扩展工具 : 专为盲优化 XPath 1 注入攻击而设计 xxxpwn 使用各种 XPath 优化来查询来自存在 XPath 注入的位置提供的后端 XML 文档的自定义信息。 默认情况下,它会尝试检索整个远程数据库,尽管...
XPath查询工具-crx插件
03-09
帮助您在开发者工具面板里,轻松地提取,编辑和分析XPath 简介:帮助您在开发者工具面板里,轻松地提取,编辑和分析XPath, 。 功能说明:1. 首先,需要先打开开发者工具面板 (按F12); 2. 在开发者面板里,找到...
chrome扩展工具xpath helper
02-22
chrome浏览器下解析html十分好用的扩展工具,可以方便的检测xpath语法是否正确,在爬虫解析时十分有用
XPath 测试工具 快速XPath测试
08-05
自己开发的工具,经过一系列完善,目前能直接测试XPath并获取结果,暂没共享源码,后期会上传源码,敬请关注!
Xpath注入(墨者学院靶场
不凡乃大的博客
10-27 432
题目背景介绍: XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力。起初XPath 的提出的初衷是将其作为一个通用的、介于XPointer与XSLT间的语法模型。但是 XPath 很快的被开发者采用来当作小型查询语言。 Xpath注入攻击本质上和SQL注入攻击是类似的,都是一个恶意字符未过滤,而导致可查询到敏感数据。安全工程师"墨者"做了一
Xpath注入
2202_75361164的博客
12-04 219
Xpath注入,常规使用加例题
php xpath注入工具,[原创]WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入
weixin_32006353的博客
04-07 160
WEB安全第五章 漏洞学习与利用 18xpath注入与盲注入1、什么是xpath注入XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在...
php xpath注入工具,XPath注入攻击学习
weixin_39622289的博客
04-07 268
XPath简介XPath 是一门在 XML 文档中查找信息的语言,用于在 XML 文档中通过元素和属性进行导航XPath语法XPath中的符号XPath的数学运算符+ 加号表示加- 表示数字相减* 表示乘以div 表示除以,这里数学上的除号/已经被用作节点之间分隔符了mod 表示取余XPath逻辑运算符= 等于!= 不等于> 大于>= ...
php xpath注入工具,科普:XPATH注入
weixin_39926943的博客
04-07 372
用这个网站做示例Defaulthttp://91ri.org/ newsdetail.php?id=511http://91ri.org/ newsdetail.php?id=511.查看数据库版本?(ExtractValue)代码:Default+and+extractvalue(rand(),concat(0x7e,version()))--1+and+extractvalue(rand(),...
4.bWAPP XML&XPath Injection
众生度尽,方证菩提
01-24 278
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
如何从代码层防御10大安全威胁中的 Xpath Injection?
wangpeng198688的专栏
01-05 689
Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。
靶场环境搭建
94小菜
12-27 857
bwapp靶场环境搭建
SQL 注入XPath 注入、代码注入 示例
06-09
SQL 注入示例: 假设我们有一个用户登录的功能,对应的查询语句为: ``` string sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; ``` 攻击者可以通过输入特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值