1.1. 简介

XPath 是一门在 XML 文档中查找信息的语言。

XPath注入也是注入,也是输入一些恶意的查询等代码字符串,从而对网站进行攻击。

XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。

遇到的常见比较少,感觉几乎没人这样做。。。

1.2. XPath语法

1.3. 攻击举例

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。


下面以登录验证中的模块为例,说明XPath注入攻击的实现原理。

在 Web 应用程序的登录验证程序中,一般有用户名(username)和密码(password) 两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。

若验证数据存放在XML文件中,其原理是通过查找user表中的用户名(username)和密码(password)的结果来进行授权访问,

例存在user.xml文件如下:

<user>
    <firstname>Ben</firstname>
    <lastname>Elmore</lastname>
    <loginID>abc</loginID>
    <password>test123</password>
</user>
<user>
    <firstname>Shlomy</firstname>
    <lastname>Gantz</lastname>
    <loginID>xyz</loginID>
    <password>123test</password>
</user>

则在XPath中典型的查询语句如下:

//users/user[loginID/text()='xyz'and password/text()='123test']

如果我们输入的用户名和密码,闭合了单引号,然后构造一些用为真的语句,那么就可以造成XPath注入攻击;

实施注入攻击,绕过身份验证,举例代码如下:

'or 1=1 or ''='

合并一下:

//users/user[loginID/text()=''or 1=1 or ''='' and password/text()='' or 1=1 or ''='']

1.4. 自动化工具

1.5. 防御

  1. 参数化
  2. 数据提交到服务器上端,在服务端正式处理这批数据之前,对提交数据的合法性进行验证
  3. 检查提交的数据是否包含特殊字符,对特殊字符进行编码转换或替换、删除敏感字符或字符串
  4. 对于系统出现的错误信息,以IE错误编码信息替换,屏蔽系统本身的出错信息
  5. 通过MD5、SSL等加密算法,对于数据敏感信息和在数据传输过程中加密,即使某些非法用户通过非法手法获取数据包,看到的也是加密后的信息

1.6. 参考

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-08 15:12:17

results matching ""

    No results matching ""