浅谈XML模糊测试

最新推荐文章于 2024-07-23 14:18:13 发布
最新推荐文章于 2024-07-23 14:18:13 发布
阅读量791 收藏 20
点赞数 18
分类专栏: Yak技术分享 文章标签: xml 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yakproject/article/details/136507359
版权
本文探讨了XML的特性、XPath查询语言在XML文档中的应用,并详细介绍了如何在渗透测试中对XML格式的HTTP请求进行模糊测试,包括XML解析、XPath表达式构建和Yaklang库的使用示例。
摘要由CSDN通过智能技术生成

@Lonelone

前言

在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。

什么是XML

XML(可扩展标记语言)是一种标记语言,用于存储和传输数据。它是一种简化版的SGML(标准通用标记语言),旨在同时具有灵活性和简单性,让开发者可以自定义标记元素,其与我们熟悉的HTML很像。

XML的一些特征:

1、自我描述性:XML文件的标记通常是描述性的,这意味着标签本身提供了关于数据的信息。例如,<name>John Doe</name>中的标签<name>表明了其中的数据是一个名字。

2、结构化数据:XML提供了一种结构化数据的形式,这让数据易于读取和理解。XML数据通常按层次结构组织,类似于树状结构,有父标签和子标签。

3、标准化:XML是由W3C(万维网联盟)维护的一个开放标准,这有助于保持跨平台的兼容性和数据的一致性。

4、文本格式:XML数据以纯文本形式存储,这使得它可以在不同的系统和程序之间轻松传输。

5、解析器普及:大多数编程语言都提供了解析XML的工具和库,这意味着可以在多种环境中轻松处理XML数据。

XML常见于配置文件、网络服务(如SOAP)、Office文档格式(如Microsoft Office Open XML)以及许多其他需要结构化存储和数据交换的场景。因其灵活性和简单性,XML成为了数据交换的一种流行选择。

一个简单的XML例子如下:

XML
<bookstore>
  <book>
    <title lang="en">Harry Potter</title>
    <price>29.99</price>
  </book>
  <book>
    <title lang="en">Learning XML</title>
    <price>39.95</price>
  </book>
</bookstore>

什么是XPath

XPath,即XML Path Language,是一种查询XML文档中信息的语言。它允许你能够通过定义具体路径来选择和导航文档树中的元素和属性。XPath使用简洁的路径表达式来选取XML文档中的节点或节点集。这些路径表达式看起来有点类似于文件系统的路径,但用于定位XML文档中的部分。

XPath的基础路径表达式包括:

  • /:根节点
  • //:在当前节点选择文档中的节点,而不考虑它们的位置。
  • .:当前节点
  • ..:父节点
  • @:属性选择

举一个简单的例子,以上面的XML文档为例,如果想要选取所有的<book>元素,可以使用以下XPath表达式:

Go
/bookstore/book

如果我们想要选择所有属性lang值为"en"<title>元素,XPath表达式将会是:

Plain Text
//title[@lang='en']

XML模糊测试技术实现

在了解了XML与XPath之后,我们对于如何模糊测试XML就有了一个基本的思路。假设我们的输入是一段请求体为XML格式的HTTP请求报文,那么根据思路我们拆分成以下几步:

1、切割HTTP请求报文,得到XML格式的请求体

2、使用XML解析库将XML解析为一个树形结构

3、遍历这个树形结构的所有节点,排除一些特殊节点(如注释节点,CharData节点等)后得到剩余的节点,称为普通节点

4、根据普通节点反推出其在该XML树形结构中的XPath,并将其他相关数据如标签名等存储为模糊测试参数(FuzzParam)

5、当我们需要进行模糊测试时,遍历上述存储的模糊测试参数,通过XPath定向修改该元素的内容为需要测试的值,就得到了我们模糊测试需要的请求报文

上述几个步骤中,最具挑战的应该是如何将一个节点在XML属性结构中的XPath反推出来,对此需要编写一个溯源函数,从普通节点一路回溯到根节点,并根据路径中回溯到的节点拼接为XPath,其关键实现如下:

Go
func GetXpathFromNode(node *xmlquery.Node) string {
    var getXpathFromNode func(node *xmlquery.Node, depth int, path string) string

    getXpathFromNode = func(node *xmlquery.Node, depth int, path string) string {
        if node == nil {
            return ""
        }
        nodeType := node.Type

        if nodeType == xmlquery.CommentNode || nodeType == xmlquery.DeclarationNode || nodeType == xmlquery.CharDataNode {
            return ""
        }

        data := node.Data
        prefix := ""
        switch nodeType {
        case xmlquery.TextNode:
            path = "text()"
        case xmlquery.DocumentNode:
            prefix = "/"
        case xmlquery.ElementNode:
            prefix = data
        case xmlquery.AttributeNode:
            prefix = "@" + data
        }

        hasIndex := false
        if node.PrevSibling != nil {
            count := 0
            for prev := node.PrevSibling; prev != nil; prev = prev.PrevSibling {
                if prev.Type == node.Type && prev.Data == data {
                    count++
                }
            }
            if count > 0 {
                prefix = fmt.Sprintf("%s[%d]", prefix, count+1)
                hasIndex = true
            }
        }

        if !hasIndex && node.NextSibling != nil {
            existed := false
            for next := node.NextSibling; next != nil; next = next.NextSibling {
                if next.Type == node.Type && next.Data == data {
                    existed = true
                    break
                }
            }
            if existed {
                prefix = fmt.Sprintf("%s[1]", prefix)
            }
        }

        if prefix != "" {
            if !strings.HasSuffix(prefix, "/") {
                prefix += "/"
            }
            path = prefix + path
        }

        if depth < 128 && node.Parent != nil {
            path = getXpathFromNode(node.Parent, depth+1, path)
        }

        return strings.TrimRight(path, "/")
    }

    return getXpathFromNode(node, 0, "")
}

XML模糊测试演示

至此,Yaklang支持了对XML格式进行模糊测试,我们可以像以前一样轻松地使用Yaklang的fuzz标准库来使用它:

通过模糊测试参数使用

Go
freq = fuzz.HTTPRequest(`POST / HTTP/1.1
Content-Type: application/xml
Host: www.example.com

<bookstore>
  <book>
    <title lang="en">Harry Potter</title>
    <author>J K. Rowling</author>
    <year>2005</year>
    <price>29.99</price>
  </book>
  <book>
    <title lang="cn">你好世界</title>
    <author>Lang</author>
    <year>2024</year>
    <price>22.99</price>
  </book>
</bookstore>`)~

for p in freq.GetCommonParams() {
  p.Fuzz("123").Show()
}

通过FuzzPostXMLParams使用

Go
freq = fuzz.HTTPRequest(`POST / HTTP/1.1
Content-Type: application/xml
Host: www.example.com

<bookstore>
  <book>
    <title lang="en">Harry Potter</title>
    <author>J K. Rowling</author>
    <year>2005</year>
    <price>29.99</price>
  </book>
  <book>
    <title lang="cn">你好世界</title>
    <author>Lang</author>
    <year>2024</year>
    <price>22.99</price>
  </book>
</bookstore>`)~

// 模糊测试全部author元素
freq.FuzzPostXMLParams("author", "123").Show()

// key也支持XPath,模糊测试bookstore/book中语言为cn的title元素
freq.FuzzPostXMLParams("/bookstore/book/title[@lang='cn']", "123").Show()

YakProject
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈postman接口测试
weixin_40007446的博客
12-18 346
目录基础篇1.什么是接口?2.什么是接口测试?合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础篇 1.什么是接口? 接口一般来讲分为两种: 1>程序内部的接口:方法与方法、模块与模块之间的交互,程序内部抛出的接口,如bbs系统,发
浅谈中间件
javalingyu的博客
05-30 789
1. 由来   因为工作的原因,我从金蝶集团调入金蝶中间件公司工作以来,经常遇到一个问题就是中间件公司是个什么公司,中间件是什么?,金蝶不是做ERP的吗?怎么也做中间件?。这是我以前在金蝶集团时无法想象的问题。因为金蝶,金蝶ERP的品牌以及大众对ERP的了解,是无需我解析什么是ERP,什么是财务软件一类的问题的。   毕竟,中间件在实际的应用过程中,是对应用软件起到支撑作用,最终用户并不直接使用中间件,中间件不是大众消费类软件产品。因此,除非是一个行业专业人士,一般不大可能与中间件打交道,不太了解什么是
浅谈MyBatis(二)
weixin_45341429的博客
02-09 575
MyBatis
内网渗透命令浅谈
weixin_38116292的博客
05-11 465
即使命令也是区分大小写的(windows不区分,linux区分) windows和linux基本命令的对比 cd 打开目录 mkdir 创建目录 rmdir 删除目录 dir和ls,列文件 move和mv 移动文件 del和rm 删除文件 copy和cp 拷贝文件 type和cat 查看文件 echo 打印字符串 echo %cd% 和pwd 打印当前工作目录 findstr和grep 查找字符串 ===== kali也可以使用powershell 直接使...
浅谈Android设计模式
疾风剑豪
09-21 259
浅谈Android设计模式 https://blog.csdn.net/xiaoming100001/article/details/80302143 干货|安卓APP崩溃捕获方案——xCrash http://blog.itpub.net/69945252/viewspace-2674668/ instance //双重检查模式DCL,在某些情况下会失效 if instance == null synchronized instance == null /静态内部类单例模式...
浅谈MyBatis(iBatis)
m0_49879410的博客
03-17 156
作为开发的重要框架之一,MyBatis占据很重要的地位。 本来是想谈一下MyBatis的三种开发方式的,但是后面看了一下,传统的DAO开发方式 好像也没啥企业在用,所以直接略过。 另外,注解的方式是基于xml的基础的,但是短时间内开发的话,你可以直接使用注解, 不需要理解xml;如果作为长期开发使用,还是要理解xml的原理,其实和spring差不多 的。只是需要理解一下企业中少见的多表查询的一些语句会难以记住而已。 下面只是MyBatis的一些入门,还有常见的MyBatis要点这里不赘述。其他要
与骗子约会:浅谈欺诈性约会APP的生态
南迪叶先森
07-19 1340
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 摘要 这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来和其他用户交流,而这些“其他用户”很有可能是一些仿冒女性的虚假用户。这些恶意的约会类软件可以被称作虚假交友软件。这篇论文系统地研究了这些虚假交友软件,其中我们通过软件内的现有账户信息对软件的行为特征进行了分析。通过分析我们发现这些恶意聊天软件内的账户大多数并不是真人,而是通过预设.
浅谈Android性能优化方案
王永迪的专栏
01-06 5166
经过前一阶段的调查,大概对性能优化已经有了初步的解决方案:  先给大家介绍一下性能优化指标以及部分方案:        一、性能优化六项指标:               性能、内存、稳定性、流量、电量、安装包大小;        二、背景 ---- Android程序卡顿产生原因:               1、Android系统低效
浅谈Spring IOC的理解
崔安兵
05-09 268
浅谈Spring IOC的理解 学习过Spring框架的人一定都会听过Spring的IoC(控制反转) 、DI(依赖注入)这两个概念,对于初学Spring的人来说,总觉得IoC 、DI这两个概念是模糊不清的,是很难理解的,今天和大家分享网上的一些技术大牛们对Spring框架的IOC的理解以及谈谈我对Spring Ioc的理解。 一、分享Iteye的开涛对Ioc的精彩讲解 首先要分享的是Iteye的...
浅谈XML异构数据访问中间件的设计方案
01-19
随着信息化建设的不断深入,不少企业与组织建立了各种应用...随着分布式计算技术(如CORBA、XML等)的迅猛发展,使得原来的系统可以通过它们进行封装,隐藏内部结构,采用公共数据模型将局部共享数据进行封装,对外提供
浅谈XML Schema中的elementFormDefault属性
10-20
下面小编就为大家带来一篇浅谈XML Schema中的elementFormDefault属性。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
浅谈功能测试用例模板设计
03-23
【摘要】本文介绍测试用例一般要素以及如何根据项目特点设计测试用例模板,用以提高测试用例设计效率和实现测试用例...  测试用例可以用数据库、Word、Excel、xml等格式进行管理,市面亦有成熟的商业软件工具和开源工
HTTPXML 测试工具
12-12
HTTPXML测试工具是一款专为开发者设计的高效便捷的软件,主要功能是用于测试基于HTTP协议并且涉及XML数据交互的应用程序或服务。它简化了HTTP请求的构造和发送过程,同时也支持解析和验证响应中的XML数据,这对于...
浅谈XML代码编写的编码与验证问题
09-24
主要介绍了XML代码编写的编码与验证问题,与HTML类似,XML文件的编码也能在序言部分被指定,需要的朋友可以参考下
XMl基本操作
weixin_73775528的博客
07-20 652
使⽤Mybatis的注解⽅式,主要是来完成⼀些简单的增删改查功能. 如果需要实现复杂的SQL功能,建议使⽤XML来配置映射语句,也就是将SQL语句写在XML配置⽂件中.之前,我们学习了,用注解的方式来实现MyBatis接下来我们学习XML的⽅式MyBatis XML的⽅式需要以下两步配置数据库连接字符串和MyBatis写持久层代码MyBatis XML配置⽂件配置连接字符串和MyBatis此步骤需要进⾏两项设置,数据库连接字符串设置和 MyBatis 的 XML ⽂件配置。写持久层代码。
Java推送xml数据进行http请求
柳落青
07-22 153
【代码】Java推送xml数据进行http请求。
【漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 188
泛微E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Python:使用sitemap库生成网站地图文件sitemap.xml
最新发布
彭世瑜的博客
07-23 246
可以使用sitemap库生成网站地图文件sitemap.xml文档安装。
mybatis xml模糊查询
04-07
MyBatis XML模糊查询可以使用通配符来实现,例如使用%表示任意字符的匹配。以下是一个示例: ```xml <select id="selectUsersByName" resultType="User"> SELECT * FROM users WHERE name LIKE #{name} </select> ``` 在这个示例中,`#{name}`表示查询参数,可以使用通配符进行模糊匹配,例如: ```java List<User> users = sqlSession.selectList("selectUsersByName", "%John%"); ``` 这将返回所有名称包含“John”的用户。注意,通配符的位置和数量可以根据需要进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值