2. 程式人生 > >看好你的門-攻擊資料儲存區(4)-XPath注入攻擊

看好你的門-攻擊資料儲存區(4)-XPath注入攻擊

阿新 發佈:2019-01-25

首先需要宣告,本文純屬一個毫無遠見和真才實學的小小開發人員的愚昧見解,僅供用於web系統安全方面的參考。

1、一些多餘的話

XPath注入和SQL注入,原理上非常相似
但是XPath注入的物件主要是XML,相對來說,危害性更加大

2、儲存使用者資訊的XML


<?xml version="1.0" encoding="utf-8" ?>
<root>
<user>
<id>1</id>
<username>admin</username>
<password>123</password
 
>
</user>
<user>
<id>5</id>
<username>ffm</username>
<password>1</password>
</user>
</root>

3、潛在漏洞的匹配語句

XPathExpression expr = xpath.compile("//root/user[username/text()='"
                + username + "'and password/text()='" + password  + "']"
 
);

類似這種拼裝的語句,天生就有被攻擊的可能性。

3、實現XPath注入的JAVA登陸驗證原始碼

package com.struts2;

import javax.xml.parsers.*;
import javax.xml.xpath.*;
import org.w3c.dom.*;

import com.opensymphony.xwork2.ActionSupport;
/**
 * 一個簡單的XPath認證功能,僅用於說明情況
 * 
 * @author 範芳銘
 */
public class XPathLoginAction extends ActionSupport
 
 {
    public String execute() throws Exception {
        return "success";
    }

    public boolean getXPathInfo(String username, String password)
            throws Exception {
        DocumentBuilderFactory domFactory = DocumentBuilderFactory.newInstance();
        domFactory.setNamespaceAware(true);
        DocumentBuilder builder = domFactory.newDocumentBuilder();
        XPathFactory factory = XPathFactory.newInstance();
        XPath xpath = factory.newXPath();
        Document doc = builder.parse("D:/ffm83/user.xml");
        XPathExpression expr = xpath.compile("//root/user[username/text()='"
                + username + "'and password/text()='" + password  + "']");

        Object result = expr.evaluate(doc, XPathConstants.NODESET);
        NodeList nodes = (NodeList) result;
        if (nodes.getLength() >= 1) {
            System.out.println("登陸成功。");
            return true;
        }
        else {
            System.out.println("使用者名稱或者密碼錯誤,登陸失敗。");
            return false;
        }
    }

    public static void main(String[] args) throws Exception {
        XPathLoginAction xpath = new XPathLoginAction();
        xpath.getXPathInfo("ffm", "1");
    }

}

5、執行情況

xpath.getXPathInfo(“ffm”, “1”);
登陸成功。

xpath.getXPathInfo(“ffm”, “2”);

使用者名稱或者密碼錯誤,登陸失敗。

6、簡單模擬攻擊

在密碼欄位輸入:’ or ‘1’=’1
xpath.getXPathInfo(“ffm”, “’ or ‘1’=’1”);
執行後發現:
登陸成功。

已經被成功進行XPath注入。

相關推薦

看好-攻擊資料儲存區(4)-XPath注入攻擊

首先需要宣告,本文純屬一個毫無遠見和真才實學的小小開發人員的愚昧見解,僅供用於web系統安全方面的參考。 1、一些多餘的話 XPath注入和SQL注入,原理上非常相似 但是XPath注入的物件主要是XML,相對來說,危害性更加大 2、儲存使用者資

31、瞭解Java應用開發中的注入攻擊嗎?

安全是軟體開發領域永遠的主題之一,隨著新技術浪潮的興起,安全的重要性愈發凸顯出來,對於金融等行業,甚至可以說安全是企業的生命線。不論是移動裝置、普通 PC、小型機,還是大規模分散式系統,以及各種主流作業系統,Java 作為軟體開發的基礎平臺之一,可以說是無處不在,自然也就成為安全攻擊的首要

看好-攻擊服務端(1)-注入XML內部實體

首先需要宣告,本文純屬一個毫無遠見和真才實學的小小開發人員的愚昧見解,僅供用於web系統安全方面的參考。 1、XML注入 在我們經常開發、使用、運維的系統中,XML的使用頻率是非常的高的。我們給伺服器提供資料可能是XML(對使用者而言不是,對系統和服務之

看好-客戶端傳資料(5)-用java修改referer

首先需要宣告,本文純屬一個毫無遠見和真才實學的小小開發人員的愚昧見解,僅供用於web系統安全方面的參考。 1、 簡單說明 Referer用來表明,瀏覽器向 WEB 伺服器表明自己來自哪裡。 但是就它本身而言,並非完全安全。 寫一個例子,可以任意修改ht

看好-攻擊服務端(6)-對SMTP注入攻擊 操縱郵件傳送

首先需要宣告,本文純屬一個毫無遠見和真才實學的小小開發人員的愚昧見解,僅供用於web系統安全方面的參考。 1、SMTP命令注入 就目前的網際網路的發展情況,大多數的人都會使用網際網路通過郵件Email的方式和他人進行通訊。因此大多數網站允許他們的使用者聯絡他

的大資料安全麼?“Hadoop叢集遭遇勒索軟體攻擊

近期,各大安全組織檢測到勒索軟體正在攻擊Hadoop叢集,再次表明黑客正在嘗試從“大資料”中獲利,你的資料資產有沒有被黑客get了? ◇◆◇◆◇ 勒索軟體攻擊Hadoop事件綜述 最近,部分黑客組織針對幾款特定產品展開了勒索攻擊。截止到上週,已有至少34000多

走進二進制-一次APT攻擊分析

uac dga name threading 自動 記錄 convert i春秋 nal 原文:https://osandamalith.com/2017/06/04/apt-attack-in-bangladesh/ 由prison翻譯整理,首發i春秋 引言;

2星|《用場景營銷引爆的生意》:總共4個推薦案例,3個已經失敗

eat 3D 智能 人的 傳媒 code 更新 rod lan 用場景營銷引爆你的生意(《商業評論》精粹) 3篇分析中提到的案例已經失敗,1篇疑似公關稿。 前三個案例已經失敗:1:金百萬餐廳的智能鍋,上大眾點評搜金百萬的那家餐廳,餐廳主推與網友評論都看不到這個智能鍋

資料-第4課-審判程式的靈魂

第4課-審判程式的靈魂   演算法效率的度量 l 事後統計法 比較不同演算法對同一組輸入資料的執行處理時間. 缺陷: (1) 為了獲得不同演算法的執行時間必須編寫相應程式. (2) 執行時間嚴重依賴硬體以及執行時的環境因素. (3) 

springmvc接收json資料4種方式

ajax我經常用到,傳的資料是json資料,json資料又有物件,陣列。所有總結下springmvc獲取前端傳來的json資料方式: 1、以RequestParam接收 前端傳來的是json資料不多時:[id:id],可以直接用@RequestParam來獲取值 @Autowired p

4章:介紹python物件型別/4.1 python的核心資料型別/4.4 字典

建立字典 格式:用大括號括起來,每一對以:隔開 內容:key和value的值隨便,數字、字元、列表、集合、元組混合都可以 注意:如果key相同,會用新的value覆蓋舊的value;這裡的key相同指的是要麼都是數字,要麼都是字元才算相同,比如1和“1”不算相同的

4章:介紹python物件型別/4.1 python的核心資料型別/4.3 列表

獲取操作 >>> L = [123,'abc',1.23] >>> L[0]  從左邊開始獲取 123 >>> L[-1]   從右邊開始獲取 1.23 >>>

4章:介紹python物件型別/4.1 python的核心資料型別/4.2 字串/4.2.4 字串格式化、字串編輯HTML或者XML語法、使用正則表示式

字串格式化 %s 方式格式化: >>> "%s,abc,%s" %('123','456') '123,abc,456' {數字}方式格式化: >>> "{0},abc,{1}".format('123','456') '123,a

4章:介紹python物件型別/4.1 python的核心資料型別/4.2 字串/4.2.3 字串查詢、替換、分解、轉大小寫

字串查詢/替換/分解/轉大小寫 字串查詢 >>> S 'abcd' >>> S.find("bc") 1 替換 >>> S.replace("bc","xyz") 'axyzd' 分解 >>>

4章:介紹python物件型別/4.1 python的核心資料型別/4.2.1 字串獲取操作、字串合併和重複操作

字串獲取操作 概念:用雙引號或者單引號括起來的一串字元 字串按下標獲取操作 定義字串 >>> S="abcd" 給字串求長度 >>> len(S)      4

容器化 RDS:須要瞭解資料是怎樣被寫&quot;壞&quot;的

容器化 RDS 系列文章: 容器化 RDS:計算儲存分離架構下的“Split-Brain” 容器化 RDS:計算儲存分離還是本地儲存? 即使不使用 Kubernetes,在編排持久化 workload 時,你都須要瞭解編

《惢客創業日記》2018.09.18(週二) 我支援,但不一定看好

  今天約了5位朋友吃飯,還好,雖然下著雨,但他們都如約到場,對我來說,實屬難得。他們都是我職業生涯中交往時間較長的朋友,長年在類似國企的環境中工作,沒有什麼超出企業範圍外的野心和抱負,對於網際網路還停留在新聞和馬雲等首富人物的認知上。之所以送書,是因為我們之間的交情,怕他們今後知道我做惢客這件事,

資料結構——4.2 平衡二叉樹

搜尋樹結點不同的插入次序,將導致不同的深度和平均查詢長度ASL 平衡因子:BF(T)=hL-hR,其中hL和hR分別為T的左右子樹的高度。 平衡二叉樹(AVL樹):是一個空樹或者 要求任一結點左右子樹高度差的絕對值小於等於1,即|BF(T)| <=1 設nh為 高度是h

資料結構——4.1 二叉搜尋樹

一、二叉搜尋樹 一棵二叉樹,可以為空;如果不為空,滿足以下性質: 1)非空左子樹的所有鍵值小於其根結點的鍵值 2)非空右子樹的所有鍵值大於其根結點的鍵值 3)左右子樹都是二叉搜尋樹 二、二叉搜尋樹操作的特別函式 1、查詢 1)Find ① 查詢從根結點開始,如果樹

《大話資料結構4》—— 佇列的順序儲存結構 (迴圈佇列)—— C++程式碼實現

   佇列  ● 佇列的概念:   佇列(簡稱作隊,Queue)也是一種特殊的線性表,佇列的資料元素以及資料元素間的邏輯關係和線性表完全相同,其差別是線性表允許在任意位置插入和刪除,而佇列只允許在其一端進行插入操作在其另一端進行刪除操作。 佇