XPath注入笔记

最新推荐文章于 2025-07-28 15:51:45 发布
转载 最新推荐文章于 2025-07-28 15:51:45 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaozi/p/5790271.html

XPath注入

XQuery注入

 

测试语句:'or '1'='1

利用工具:

Xcat介绍

Xcat是python的命令行程序利用Xpath的注入漏洞在Web应用中检索XML文档

下载地址:https://github.com/orf/xcat

使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat

python3.4.1环境 pip install xcat

常用命令读取xml文件:

xcat.py --method=GET --public-ip="192.168.91.139" http://192 .168.91.139/xml/example2.php name=hacker name "Hello hacker" run retrieve

 

 

xcat "http://192.168.8.130/xml/example2.php" name name=hacker -m GET -o 192.168.8.130 -t "Hello hacker" -s 

 

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

参考资料:

XPath Hacking技术科普 http://www.freebuf.com/articles/web/23184.html

XPath盲注简介  http://blog.youkuaiyun.com/yefan2222/article/details/7227932

 

转载于:https://www.cnblogs.com/xiaozi/p/5790271.html

an0708
关注
ctf-sql注入学习笔记
wwwyyyxxxx的博客
03-04 408
盲注:根据不同的输入得到的不同响应判断语句的正确性,进一步解flag,一般使用脚本或者sqlmap更方便,盲注又分为时间盲注和布尔盲注。sql注入原理:用户的输入未经检验或者成功逃逸,与sql语句拼接造成非法操作。时间盲注:根据页面的响应时间判断语句的真假一般使用if和sleep搭配使用。报错注入:利用特定函数的报错特性,使结果跟随报错一同输出。联合查询:使用union拼接其他语句查询。暂时写到这,有时间再写。
预防SQL注入笔记
2401_88755455的博客
02-10 1215
本文参考自owasp,重点是提供清晰,简单,可操作的指导,以防止应用程序中的SQL注入漏洞。发生了如此多的成功SQL注入攻击有点可耻,因为在代码中避免SQL注入漏洞非常简单。当软件开发人员创建包含用户提供的输入的动态数据库查询时,会引入SQL注入漏洞。为了避免SQL注入缺陷很简单。开发人员需要:a)停止编写动态查询;b)防止用户提供的包含恶意SQL的输入影响所执行查询的逻辑。本文提供了一组通过避免这两个问题来防止SQL注入漏洞的简单技术。这些技术几乎可以与任何类型的数据库一起使用。
xcat:XPath注入工具
05-02
XCat XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的检索方法 内置越界HTTP服务器 自动化XXE攻击 可以使用OOB HTTP请求大大加快检索速度 自定义请求标头和正文 内置REPL外壳,支持: 读取任意文件 读取环境变量 列出目录 上载/下载文件(TM) 优化检索 如果可用,对unicode代码点使用二进制搜索 回退包括搜索先前首先检索到的常见字符 规范化unicode以减少搜索空间 安装 运行pip install xcat 或使用docker run -it tomforbes/xcat --help 或在fedora上dnf install xcat :smiling_face_with_sunglasses: 需要Python
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
xpath注入详解
weixin_30822451的博客
03-13 588
0x01 什么是xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在XML文档中对元素和属性进行遍历。 XPath 使用路径表达式来选取 X...
Xpath注入详解
Fly_鹏程万里
08-14 2360
0x01 什么是Xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本...
精选资源
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
参数2:XPath_string(XPath格式的字符串),注入时可操作的地方。 报错原理:xml文档中查找字符位置是用/xxx./xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH ...
CTF-Web学习笔记:SQL注入
最新发布
Deng7326的博客
07-28 1425
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
2401_83237906的博客
04-06 1253
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
xcat 开源项目教程
gitblog_00264的博客
08-22 424
xcat 开源项目教程 1. 项目的目录结构及介绍 xcat 项目的目录结构如下: xcat/ ├── LICENSE ├── README.md ├── bin/ │ └── xcat ├── examples/ │ ├── example1.txt │ └── example2.txt ├── src/ │ ├── main.rs │ └── lib.rs └── Carg...
mysql xpath注入_XPath注入学习
weixin_26841957的博客
02-03 525
XPath注入学习这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。0x01 XPath入门在学习XPath注入之前,先了解一下什么是XPath学习入口:W3school学习XPath按照我个人的理解,XPath就是用于查询xml节点的查询语句,类似于T-SQL。0x02 XPath注入原理XPath注入原理类似于SQL注入...
XCAT的安装与简单使用
simpleLi
04-20 9132
XCAT在Windows下的简单使用
xpath注入详解(二)
Endeavour的博客
06-25 426
三、XPath注入的定义 XPath注入攻击,是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。Xpath注入攻击本质上和SQ...
几种注入绕过技巧(持续更新)
hackerie的博客
10-29 2602
分享几种注入绕过技巧。 1.16种方法绕过 http://www.qxzxp.com/5846.html 2.宽字节绕过 http://blog.youkuaiyun.com/hw_henry2008/article/details/6736017 3.12中方法绕过 http://www.cnblogs.com/Vinson404/p/7253255.html
XML相关的安全漏洞-XXE,XPATH小结
weixin_30273763的博客
03-11 314
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 <?xml version="1.0" encoding="utf-8"?> <root>   <name>sijidou</nam...
墨者 - XPath注入漏洞实战
吃肉唐僧的博客
07-11 1296
进入环境,用 ']|//*|//*[',构造闭合语句 获取到key 在这里解释一下个人对这个xpth的理解: XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置 //* 选取文档中的所有元素。 '] 为闭合前面的节点 ...
深刻剖析spring三种注入方式以及使用注解的原理
热门推荐
中年闰土的博客
05-14 25万+
  概述 注释配置相对于 XML 配置具有很多的优势: 它可以充分利用 Java 的反射机制获取类结构信息,这些信息可以有效减少配置的工作。如使用 JPA 注释配置 ORM 映射时,我们就不需要指定 PO 的属性名、类型等信息,如果关系表字段和 PO 属性名、类型都一致,您甚至无需编写任务属性映射信息——因为这些信息都可以通过 Java 反射机制获取。注释和 Java 代码位于
spring实战之autowire="byType"
kongxx的专栏
11-24 8893
<br />通常我们用spring的时候注入的属性都是指定的类实例或者List或Array,对于这一类的应用通常我们都是使用spring默认的根据bean的id或者name来在容器里查找,但是有些时候在一些特殊应用中对于一个bean的某个属性并不是固定的,此时就可以用到spring的另外一种注入方式就是autowire="byType"。如下例子:<br />一个接口类和几个实现类MyIdProvider.java<br />public interface MyIdProvider { String
我学过SQl漏洞的基础部分后想要做一份笔记,帮我做一份。按照一下格式 1、SQL注入漏洞的概要 2、数字型注入 3、字符型注入 4、布尔盲注 5、报错注入
03-08
嗯,用户想让我帮他整理一份关于SQL注入漏洞的笔记,他已经学过了基础部分,现在需要系统地总结一下。首先,我需要确认用户的具体需求,他提到的格式包括概要、数字型注入、字符型注入、布尔盲注和报错注入。那我得...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值