Xpath注入学习记录

原创 已于 2022-08-19 01:36:24 修改 · 603 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2022-08-19 01:03:51 首次发布
本文详细介绍了XPath注入的概念、原因、示例及其与SQL注入的差异。XPath注入允许攻击者通过构造恶意XPath查询获取XML文档中的敏感信息,甚至提升权限。示例展示了如何利用XPath注入攻破登录验证。防御措施包括输入验证、错误信息统一和黑名单过滤。文章还提及了一个实际的CTF挑战案例,展示了如何进行XPath盲注。

文章目录

Xpath 简介

XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。
XPath 是 W3C XSLT 标准的主要元素,并且 XQuery 和 XPointer 都构建于 XPath 表达之上。
XML 不是 HTML的代替,HTML旨在显示信息,XML旨在显示传输信息,关注的是数据的内容

为什么需要XML

现实生活中一些数据之间往往存在一定的关系。
我们希望能在计算机中保存和处理这些数据的同时能够保存和处理他们之间的关系。
XML就是为了解决这样的需求而产生数据存储格式。

XML 基本格式

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>		<!--xml文件的声明-->
<bookstore>                                                 <!--根元素-->
	<book category="COOKING">        						<!--bookstore的子元素,category为属性-->
		<title>Everyday Italian</title>           			<!--book的子元素,lang为属性-->
		<author>Giada De Laurentiis</author>                <!--book的子元素-->
		<year>2005</year>                                   <!--book的子元素-->
		<price>30.00</price>                                <!--book的子元素-->
	</book>                                                 <!--book的结束-->
</bookstore>                                       			<!--bookstore的结束-->

所有 XML 元素都须有关闭标签。
XML 标签对大小写敏感。
XML 必须正确地嵌套。
XML 文档必须有根元素。
XML 的属性值须加引号。

Xpath注入

Xpath注入攻击是指利用Xpath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。
Xpath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。
攻击者对站点发送经过特殊构造的信息来探究站点使用的XML是如何构造的,从而进一步获取正常途径下无法获取的数据。当XML数据被用作账户验证时,攻击者还可以提升他的权限

Xpath注入的原理和sql注入很像, Xpath注入攻击主要是通过构建特殊的输入,这些输入往往是Xpath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行Xpath查询而执行入侵者想要的操作。
但是注入的对象不是数据库users表了,而是一个存储数据的XML文件。攻击者可以获取 XML 数据的组织结构,或者访问在正常情况下不允许访问的数据。
如果 XML 数据被用于用户认证,那么攻击者就可以提升他的权限。因为Xpath不存在访问控制,所以我们不会遇到许多在SQL注入中经常遇到的访问限制。
XML 中没有访问控制或者用户认证,如果用户有权限使用 Xpath 查询,并且之间没有防御系统或者查询语句没有被防御系统过滤,那么用户就能够访问整个 XML 文档。

举个例子

Xpath 的查询语句通常是下面这种类似的样子去验证登录,很显然可以像SQL注入那样去构造 'or '1'='1 这种永真式去执行

$query = "/root/users/user[username/text()='".$name."' and password/text()='".$pwd."']";

例子 1

<?php

$xml = simplexml_load_file('blog.xml');
$name = $_GET['name'];
$pwd = md5($_GET['pwd']);
$query = "/root/users/user[username/text()='".$name."' and password/text()='".$pwd."']";
echo $query;
$result = $xml->xpath($query);
if($result) {
   
   
    echo '<h2>Welcome</h2>';
    foreach ($result as $key => $value) {
   
   
        echo '<br />ID:'.$value->id;
        echo '<br />Username:'.$value->username;
    }
最低0.47元/天 解锁文章
XML相关的安全漏洞-XXE,XPATH小结(XXE注入XPATH注入
墨痕诉清风的博客
09-04 1006
DTD来规定xml意味着,DTD申明的元素下面xml必须包含,并且只能含有DTD申明的元素,(#PCDATA)为可读取的字段, (name, from)表示还包含子节点,它是个根节点或者中间节点。那一行,表示执行第三行
ctf-sql注入学习笔记
wwwyyyxxxx的博客
03-04 408
盲注:根据不同的输入得到的不同响应判断语句的正确性,进一步解flag,一般使用脚本或者sqlmap更方便,盲注又分为时间盲注和布尔盲注。sql注入原理:用户的输入未经检验或者成功逃逸,与sql语句拼接造成非法操作。时间盲注:根据页面的响应时间判断语句的真假一般使用if和sleep搭配使用。报错注入:利用特定函数的报错特性,使结果跟随报错一同输出。联合查询:使用union拼接其他语句查询。暂时写到这,有时间再写。
Xpath注入
Dikesi的博客
02-14 1169
Xpath注入总结
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 602
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
【黑客技术零基础入门】一文带你搞懂什么XPath注入漏洞!
最新发布
qq_41314882的博客
11-04 283
XPath注入攻击分析与示例 摘要: XPath是一种用于查询XML/HTML文档的语言,类似于SQL查询数据库。本文介绍了XPath的基本语法和节点类型,并通过Python示例演示了XPath查询方法。重点分析了XPath注入攻击原理,当用户输入直接被拼接到XPath查询时,攻击者可通过构造特殊字符(如单引号、逻辑运算符)绕过认证或获取全部数据。通过墨者靶场和bWAPP平台的三个实际案例,展示了不同场景下的XPath注入技巧,包括使用逻辑运算、集合运算符和函数闭合等攻击方式。文章最后提供了网络安全学习资源
xpath注入
dahe
05-07 1905
1.什么是xpath XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 2.学习xpath 在了解xpath注入之前,可以先学习一下语法和基础知识 https://www.runoob.com/xpath/xpath-syntax.html 3.xpath注入是什么 XPath 注入利用 XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的 XPath
xpath注入漏洞
leekos的博客,分享web安全相关知识~
07-24 620
今天碰到一个ctf题目,是有关xpath盲注的,之前从没了解过,所以学习了一下,写博客记录下来XPath即为XML路径语言,它是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力xpath注入类似于sql注入,是由于解释器的容错特性导致,当网站使用未经正确处理的用户输入查询 XML 数据时,可能发生 XPATH 注入easy,不难,熟练一下就好了,重要的要写盲注脚本。
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1420
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
XPath注入
发哥微课堂
06-29 2896
0x00:介绍 我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml 文件 txt 文件等。当然像文件存储数据一般很少用,文件存储有弊端,数据过多时,读写都很慢没有索引。一些配置性的东西可能会存到 xml 文件中。xml 存数据结构和 html 有点像,比如根结点、子节点、属性节点、文本等。 <?xml version="1.0" encodin...
xpath注入详解
weixin_30822451的博客
03-13 587
0x01 什么是xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在XML文档中对元素和属性进行遍历。 XPath 使用路径表达式来选取 X...
浅谈“XPATH 注入
→_→
05-12 606
漏洞名称: XPATH 注入 描述: XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。 XPath 注入攻击利用两种技术,即 XPath 扫描和 XPath 查询布尔化。通过 该攻击,攻击者可以控制用来进行 XPath
XPath 注入(仅供学习
m0_62207482的博客
01-10 767
其中uid 和 pwd 变量未经任何检查和过滤,直接传递到查询语句中,上图中实际执行的 XPath 语 句 为 : //users/user[loginID/text()='999' and password/text()='999'] | * | user[@role='admin'] ,含义变成:选取 loginID=999 且 password=999 的用户 或者 选取 XML 所有节点 或者 选择 role 属性(如果有)为 admin 的用户。
XPath注入:攻击与防御技术
hl1293348082的专栏
03-31 1506
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。 什么是 XPath ? 首先我们来了解一下什么是 XPathXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,
详解 XPath 注入
m0_57836225的博客
10-19 971
XPath 注入是一种针对使用 XPath 语法进行数据查询的 Web 应用程序的安全漏洞攻击方式。攻击者通过构建特殊的输入(符合 XPath 语法的恶意代码),将其作为参数传入 Web 应用程序,利用应用程序对输入校验的不足以及 XPath 解析器的特性,执行 XPath 查询来获取权限限制数据的访问权、修改数据,甚至获取系统内部完整的 XML 文档内容。
php xpath注入工具,bee-box xPath注入学习之靶场练习
weixin_39634480的博客
04-07 450
在bwapp中,对应的xPath注入bug是XML/XPathInjection (Search),这个漏洞的引用文件是xmli_2.php,直接先看下这份文件的源码:首先从get请求中接收到表单的值,然后$genre送入到xmli中,进行一次字符过滤,由于这里使用的安全等级为最低级,所以没有进行任何过滤就返回了data。接收到返回的data值之后,php文件加载xml文件,使用simplexml...
【31】WEB安全学习----XPath注入
尚未佩妥剑 转眼便江湖
10-04 666
一、XPath简介 XPath 是一门在 XML 文档中查找信息的语言。可以理解xml为数据库,xpath就是查询数据库的SQL语言。 XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 XPath语法 XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点是通过沿...
python爬虫之xpath的基本使用
c山水的博客
12-12 523
一、简介   XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。XPath 是 W3C XSLT 标准的主要元素,并且 XQuery 和 XPointer 都构建于 XPath 表达之上。   参照 二、安装 1 pip3 install lxml   三、使用   1、导入 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值