XPATH injection
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!
Percepções de Hacking Envolver-se com conteúdo que mergulha na emoção e desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais na plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Sintaxe Básica
Uma técnica de ataque conhecida como Injeção de XPATH é utilizada para aproveitar aplicações que formam consultas XPath (Linguagem de Caminho XML) com base na entrada do usuário para consultar ou navegar em documentos XML.
Nós Descritos
Expressões são usadas para selecionar vários nós em um documento XML. Essas expressões e suas descrições são resumidas abaixo:
nodename: Todos os nós com o nome "nodename" são selecionados.
/: A seleção é feita a partir do nó raiz.
//: Nós que correspondem à seleção a partir do nó atual são selecionados, independentemente de sua localização no documento.
.: O nó atual é selecionado.
..: O pai do nó atual é selecionado.
@: Atributos são selecionados.
Exemplos de XPATH
Exemplos de expressões de caminho e seus resultados incluem:
livraria: Todos os nós com o nome "livraria" são selecionados.
/livraria: O elemento raiz livraria é selecionado. É observado que um caminho absoluto para um elemento é representado por um caminho que começa com uma barra (/).
livraria/livro: Todos os elementos livro que são filhos de livraria são selecionados.
//livro: Todos os elementos livro no documento são selecionados, independentemente de sua localização.
livraria//livro: Todos os elementos livro que são descendentes do elemento livraria são selecionados, não importa sua posição sob o elemento livraria.
//@lang: Todos os atributos chamados lang são selecionados.
Utilização de Predicados
Predicados são usados para refinar seleções:
/livraria/livro[1]: O primeiro elemento livro filho do elemento livraria é selecionado. Uma solução alternativa para as versões do IE de 5 a 9, que indexam o primeiro nó como [0], é definir a SelectionLanguage para XPath através do JavaScript.
/livraria/livro[last()]: O último elemento livro filho do elemento livraria é selecionado.
/livraria/livro[last()-1]: O penúltimo elemento livro filho do elemento livraria é selecionado.
/livraria/livro[position()<3]: Os dois primeiros elementos livro filhos do elemento livraria são selecionados.
//título[@lang]: Todos os elementos título com um atributo lang são selecionados.
//título[@lang='en']: Todos os elementos título com um valor de atributo "lang" de "en" são selecionados.
/livraria/livro[preço>35.00]: Todos os elementos livro da livraria com um preço maior que 35.00 são selecionados.
/livraria/livro[preço>35.00]/título: Todos os elementos título dos elementos livro da livraria com um preço maior que 35.00 são selecionados.
Manipulação de Nós Desconhecidos
Curingas são empregados para corresponder a nós desconhecidos:
*: Corresponde a qualquer nó de elemento.
@*: Corresponde a qualquer nó de atributo.
node(): Corresponde a qualquer nó de qualquer tipo.
Outros exemplos incluem:
/livraria/*: Seleciona todos os nós de elementos filhos do elemento livraria.
//*: Seleciona todos os elementos no documento.
//título[@*]: Seleciona todos os elementos título com pelo menos um atributo de qualquer tipo.
Exemplo
Acesse as informações
Identificar e roubar o esquema
Autenticação Bypass
Exemplo de consultas:
Bypass de OR em usuário e senha (mesmo valor em ambos)
Explorando a injeção de nulos
Duplo OU no nome de usuário ou na senha (é válido com apenas 1 campo vulnerável)
IMPORTANTE: Note que o "e" é a primeira operação realizada.
Extração de String
A saída contém strings e o usuário pode manipular os valores para pesquisar:
Exploração às Cegas
Obter o comprimento de um valor e extraí-lo por comparações:
Exemplo em Python
Ler arquivo
Exploração OOB
Ferramenta automática
Referências
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bugs!
Percepções de Hacking Engaje-se com conteúdo que explora a emoção e os desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais na plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Last updated