XPATH injection
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın
Son Duyurular Yeni başlayan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun
Bugün Discord üzerinden bize katılın ve en iyi hackerlarla işbirliği yapmaya başlayın!
Temel Söz Dizimi
XPath Injection olarak bilinen bir saldırı tekniği, kullanıcı girdisine dayalı olarak XPath (XML Path Language) sorguları oluşturan uygulamalardan yararlanmak için kullanılır.
Tanımlanan Düğümler
İfadeler, bir XML belgesindeki çeşitli düğümleri seçmek için kullanılır. Bu ifadeler ve açıklamaları aşağıda özetlenmiştir:
nodename: "nodename" adındaki tüm düğümler seçilir.
/: Kök düğümden seçim yapılır.
//: Belgedeki konumlarından bağımsız olarak, mevcut düğümden seçimle eşleşen düğümler seçilir.
.: Mevcut düğüm seçilir.
..: Mevcut düğümün ebeveyni seçilir.
@: Nitelikler seçilir.
XPath Örnekleri
Yol ifadeleri ve sonuçlarına dair örnekler şunlardır:
bookstore: "bookstore" adındaki tüm düğümler seçilir.
/bookstore: Kök öğesi bookstore seçilir. Bir öğeye giden mutlak yolun, bir eğik çizgi (/) ile başlayan bir yol ile temsil edildiği not edilmiştir.
bookstore/book: bookstore'un çocukları olan tüm book öğeleri seçilir.
//book: Belgedeki tüm book öğeleri seçilir, konumlarından bağımsız olarak.
bookstore//book: bookstore öğesinin altındaki tüm book öğeleri seçilir, bookstore öğesi altındaki konumlarından bağımsız olarak.
//@lang: lang adındaki tüm nitelikler seçilir.
Koşulların Kullanımı
Seçimleri daraltmak için koşullar kullanılır:
/bookstore/book[1]: bookstore öğesinin ilk book öğesi çocuğu seçilir. IE 5'ten 9'a kadar olan sürümler için, ilk düğümü [0] olarak indeksleyen bir çözüm, JavaScript aracılığıyla SelectionLanguage'ı XPath olarak ayarlamaktır.
/bookstore/book[last()]: bookstore öğesinin son book öğesi çocuğu seçilir.
/bookstore/book[last()-1]: bookstore öğesinin sondan bir önceki book öğesi çocuğu seçilir.
/bookstore/book[position()<3]: bookstore öğesinin ilk iki book öğesi çocuğu seçilir.
//title[@lang]: lang niteliğine sahip tüm title öğeleri seçilir.
//title[@lang='en']: "lang" niteliği değeri "en" olan tüm title öğeleri seçilir.
/bookstore/book[price>35.00]: Fiyatı 35.00'dan büyük olan bookstore'daki tüm book öğeleri seçilir.
/bookstore/book[price>35.00]/title: Fiyatı 35.00'dan büyük olan bookstore'daki book öğelerinin tüm title öğeleri seçilir.
Bilinmeyen Düğümlerin İşlenmesi
Bilinmeyen düğümleri eşleştirmek için joker karakterler kullanılır:
*: Herhangi bir öğe düğümünü eşleştirir.
@*: Herhangi bir nitelik düğümünü eşleştirir.
node(): Herhangi bir türdeki düğümü eşleştirir.
Diğer örnekler şunlardır:
/bookstore/*: bookstore öğesinin tüm çocuk öğe düğümlerini seçer.
//*: Belgedeki tüm öğeleri seçer.
//title[@*]: En az bir niteliği olan tüm title öğelerini seçer.
Örnek
Bilgilere Erişim Sağlama
Şemayı Tanımlama ve Çalma
Kimlik Doğrulama Atlatma
Sorguların Örneği:
Kullanıcı ve şifrede OR atlatma (her ikisinde de aynı değer)
Null enjeksiyonunu istismar etme
Kullanıcı Adında veya Şifrede Çift OR (sadece 1 savunmasız alan ile geçerlidir)
ÖNEMLİ: "ve" ilk yapılan işlemdir.
String extraction
Çıktı, dizeleri içerir ve kullanıcı değerleri aramak için manipüle edebilir:
Blind Explotation
Bir değerin uzunluğunu al ve karşılaştırmalarla çıkar:
Python Örneği
Dosyayı Oku
OOB Sömürüsü
Otomatik araç
Referanslar
Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın
Son Duyurular Yeni başlayan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun
Bugün en iyi hackerlarla işbirliği yapmak için Discord 'a katılın!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Last updated