XPath注入攻击与防御的相关知识

admin 2022年5月30日01:19:39安全文章评论10 views587字阅读1分57秒阅读模式

💖 0x00:前言

尘中见月心亦闲,况是清秋仙府间

今天介绍XPath注入的相关知识

🦕 0x01:介绍

我们都知道数据库,以表的形式来存储数据。

除了数据库还有一种方式即以文件形式存储,例如 xml文件 txt文件

当然像文件存储数据一般很少用,文件存储有弊端,数据过多时,读写都很慢没有索引

一些配置性的东西可能会存到 xml文件中。xml 存数据结构和 html 有点像

比如根结点子节点属性节点文本

XPath注入攻击与防御的相关知识

像上面这个 xml 数据存储,书库 bookstore 就是根结点,book 书就是它的子节点,书名 title 的 lang 语言就是属性节点

书名价格那些内容就是文本。当需要读取这些数据的时候,数据库都有增删改查语法,xml 的读取也有自己的语法,这个读取方法就叫 xpath

语法这里不介绍了,直接到 w3c 菜鸟 等网站花十分钟过一遍即可

🎠 0x02:示例

这个和 sql 注入原理一样,读取数据的时候没过滤导致可以读到所有的内容,这是 xpath 最主要的危害,还有一个是有些用户认证的信息会放在 xml 文件中,xpath 可以登录,这两个例子 bwapp 都有,先看下登录。

XPath注入攻击与防御的相关知识

账号和密码输对了就会提示欢迎信息,如果做黑盒测试,其实完全就是一个 sql 注入测试,输入 1'or'1'='1 就能登录

这个很简单,了解源码和原理才是主要的,定位到这个文件 xmil1.php

原文始发于微信公众号(猫因的安全):XPath注入攻击与防御的相关知识

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月30日01:19:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  XPath注入攻击与防御的相关知识 http://cn-sec.com/archives/1065306.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: