취약점) XPath Injection

IT Security

취약점) XPath Injection

로픽 2021. 6. 6. 18:53

XPath Injection

- XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작하여 XML의 내용을 노출하는 취약점

XPath 란

- 일종의 퀄리로 XML 데이터베이스 내용을 선택하고 조작하기 위하여 사용

https://ko.wikipedia.org/wiki/XPath

XPath - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전.

ko.wikipedia.org

명령어	설명
/	최상위 노드
//	현재 노드로부터 모든 노드 조회
*	모든 노드 조회
.	현재 노드
..	현재 상위 노드 접근
parent	현재 노드의 부모 노드
child	현재 노드의 자식 노드
[ ]	조건문
node()	현재 노드로부터 모든 노드 조회

* 출처 : 비박스 환경을 활용한 웹 모의해킹 완벽 실습 (p.162 표6-1 XPath 명령어)

XML 데이터베이스

https://thebook.io/006977/ch01/01/04/04/

모두의 SQL: XML 데이터베이스

thebook.io

XPath Injection cheetsheet

- SQL 인젝션의 공격 패턴과 유사한 형식. 다만 SQL 쿼리가 아닌 XPath 이용.

https://cheatsheet.haax.fr/web-pentest/injections/server-side-injections/xpath/

Offensive Security Cheatsheet

Navigation : Open Source Intelligence (OSINT) Web Pentest - Resources Discovery - Applicative Scans - Content Management Systems (CMS) - Injections -- Server Side Injections --- SQL Injections --- NoSQL Injections --- LDAP Injections --- XPath Injections -

cheatsheet.haax.fr

XPath Injection 실습 - beebox

* beebox xpath 구문

- $result = $xml -> xpath("/heroes/hero[login='" . $login . "' and password= '" . $password . "']");

* 공격 구문

- login - ' or 1=1 or ' / passwod - 공백

* 공격 구문 (자식노드 갯수 확인)

- xmli_1.php?login=neo'+and+count(../child::*)=6+or+'a'='b&password=&form=submit

저작자표시

'IT Security' 카테고리의 다른 글

정보보안) 전자금융사기예방 (스미싱, 파밍, 피싱, 메모리해킹) (0)	2021.11.14
[7월 3주차] 보안뉴스 - 취약점 경고 및 버그 리포트 (0)	2021.07.16
정보보안) modsecurity 설치 및 OWASP Rule 설정 (with.Kali) (0)	2020.12.07
정보보안) SOAR (Security Orchestration, Automation and Response) (0)	2020.12.06
[Beebox] html injection - stored (0)	2020.11.07

현재글취약점) XPath Injection

IT 정보 & Tip 을 포스팅하고 있습니다.

C언어, 파이썬, 패킷트레이서, 어플, 정보기기운용기능사, 자바, 자격증, 프로그래밍 언어, AWS, 안드로이드, Android, 안드로이드 어플, python, 블렌더, 정보보안, 네트워크, 리눅스, Java, 라우터, Blender,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

로픽의 IT블로그