XPATH injection
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!
Approfondimenti sull'Hacking Coinvolgiti con contenuti che approfondiscono l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato con il mondo dell'hacking in rapida evoluzione attraverso notizie e approfondimenti in tempo reale
Ultimi Annunci Rimani informato sui nuovi bug bounty in lancio e sugli aggiornamenti cruciali delle piattaforme
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Sintassi di Base
Una tecnica di attacco nota come Iniezione XPATH viene utilizzata per sfruttare le applicazioni che formano query XPATH (XML Path Language) basate sull'input dell'utente per interrogare o navigare documenti XML.
Nodi Descritti
Le espressioni vengono utilizzate per selezionare vari nodi in un documento XML. Queste espressioni e le loro descrizioni sono riassunte di seguito:
nomedelnodo: Vengono selezionati tutti i nodi con il nome "nomedelnodo".
/: La selezione viene fatta dal nodo radice.
//: Vengono selezionati i nodi corrispondenti alla selezione dal nodo corrente, indipendentemente dalla loro posizione nel documento.
.: Viene selezionato il nodo corrente.
..: Viene selezionato il genitore del nodo corrente.
@: Vengono selezionati gli attributi.
Esempi di XPATH
Gli esempi di espressioni di percorso e i loro risultati includono:
libreria: Vengono selezionati tutti i nodi chiamati "libreria".
/libreria: Viene selezionato l'elemento radice libreria. Si nota che un percorso assoluto verso un elemento è rappresentato da un percorso che inizia con una barra (/).
libreria/libro: Vengono selezionati tutti gli elementi libro che sono figli di libreria.
//libro: Vengono selezionati tutti gli elementi libro nel documento, indipendentemente dalla loro posizione.
libreria//libro: Vengono selezionati tutti gli elementi libro che sono discendenti dell'elemento libreria, indipendentemente dalla loro posizione sotto l'elemento libreria.
//@lang: Vengono selezionati tutti gli attributi chiamati lang.
Utilizzo dei Predicati
I predicati vengono utilizzati per raffinare le selezioni:
/libreria/libro[1]: Viene selezionato il primo elemento libro figlio dell'elemento libreria. Un workaround per le versioni di IE da 5 a 9, che indicizzano il primo nodo come [0], è impostare il SelectionLanguage su XPath tramite JavaScript.
/libreria/libro[last()]: Viene selezionato l'ultimo elemento libro figlio dell'elemento libreria.
/libreria/libro[last()-1]: Viene selezionato il penultimo elemento libro figlio dell'elemento libreria.
/libreria/libro[position()<3]: Vengono selezionati i primi due elementi libro figli dell'elemento libreria.
//titolo[@lang]: Vengono selezionati tutti gli elementi titolo con un attributo lang.
//titolo[@lang='en']: Vengono selezionati tutti gli elementi titolo con un valore di attributo "lang" pari a "en".
/libreria/libro[prezzo>35.00]: Vengono selezionati tutti gli elementi libro della libreria con un prezzo maggiore di 35.00.
/libreria/libro[prezzo>35.00]/titolo: Vengono selezionati tutti gli elementi titolo degli elementi libro della libreria con un prezzo maggiore di 35.00.
Gestione dei Nodi Sconosciuti
I caratteri jolly vengono utilizzati per corrispondere ai nodi sconosciuti:
*: Corrisponde a qualsiasi nodo elemento.
@*: Corrisponde a qualsiasi nodo attributo.
node(): Corrisponde a qualsiasi nodo di qualsiasi tipo.
Altri esempi includono:
/libreria/*: Seleziona tutti i nodi elementi figli dell'elemento libreria.
//*: Seleziona tutti gli elementi nel documento.
//titolo[@*]: Seleziona tutti gli elementi titolo con almeno un attributo di qualsiasi tipo.
Esempio
Accedi alle informazioni
Identificare e rubare lo schema
Ignorare l'Autenticazione
Esempio di query:
OR bypass in user and password (stesso valore in entrambi)
Abuso dell'iniezione di null
Doppio OR nel nome utente o nella password (è valido con un solo campo vulnerabile)
IMPORTANTE: Nota che la "and" è la prima operazione eseguita.
Estrazione di stringhe
L'output contiene stringhe e l'utente può manipolare i valori per effettuare ricerche:
Sfruttamento alla cieca
Ottenere la lunghezza di un valore ed estrarlo tramite confronti:
Esempio Python
Leggere file
Sfruttamento OOB
Strumento automatico
Riferimenti
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug!
Approfondimenti sull'Hacking Interagisci con contenuti che esplorano l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato sul mondo dell'hacking frenetico attraverso notizie e approfondimenti in tempo reale
Ultime Novità Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Last updated