XPATH injection
Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!
Hacking Insights Engage with content that delves into the thrill and challenges of hacking
Real-Time Hack News Keep up-to-date with fast-paced hacking world through real-time news and insights
Latest Announcements Stay informed with the newest bug bounties launching and crucial platform updates
Join us on Discord and start collaborating with top hackers today!
Basic Syntax
Техніка атаки, відома як XPath Injection, використовується для використання додатків, які формують запити XPath (XML Path Language) на основі введення користувача для запиту або навігації по XML-документах.
Nodes Described
Вирази використовуються для вибору різних вузлів у XML-документі. Ці вирази та їхні описи підсумовані нижче:
nodename: Вибираються всі вузли з ім'ям "nodename".
/: Вибір здійснюється з кореневого вузла.
//: Вибираються вузли, що відповідають вибору з поточного вузла, незалежно від їхнього місцезнаходження в документі.
.: Вибирається поточний вузол.
..: Вибирається батьківський вузол поточного вузла.
@: Вибираються атрибути.
XPath Examples
Приклади виразів шляху та їх результати включають:
bookstore: Вибираються всі вузли з ім'ям "bookstore".
/bookstore: Вибирається кореневий елемент bookstore. Зазначається, що абсолютний шлях до елемента представлений шляхом, що починається зі слешу (/).
bookstore/book: Вибираються всі елементи book, які є дітьми bookstore.
//book: Вибираються всі елементи book у документі, незалежно від їхнього місцезнаходження.
bookstore//book: Вибираються всі елементи book, які є нащадками елемента bookstore, незалежно від їхнього положення під елементом bookstore.
//@lang: Вибираються всі атрибути з ім'ям lang.
Utilization of Predicates
Предикати використовуються для уточнення вибору:
/bookstore/book[1]: Вибирається перший елемент book, дитина елемента bookstore. Обхідний шлях для версій IE з 5 по 9, які індексують перший вузол як [0], полягає в налаштуванні SelectionLanguage на XPath через JavaScript.
/bookstore/book[last()]: Вибирається останній елемент book, дитина елемента bookstore.
/bookstore/book[last()-1]: Вибирається передостанній елемент book, дитина елемента bookstore.
/bookstore/book[position()<3]: Вибираються перші два елементи book, діти елемента bookstore.
//title[@lang]: Вибираються всі елементи title з атрибутом lang.
//title[@lang='en']: Вибираються всі елементи title з значенням атрибута "lang" рівним "en".
/bookstore/book[price>35.00]: Вибираються всі елементи book з bookstore з ціною більше 35.00.
/bookstore/book[price>35.00]/title: Вибираються всі елементи title елементів book з bookstore з ціною більше 35.00.
Handling of Unknown Nodes
Шаблони використовуються для відповідності невідомим вузлам:
*: Відповідає будь-якому елементу вузла.
@*: Відповідає будь-якому атрибуту вузла.
node(): Відповідає будь-якому вузлу будь-якого типу.
Додаткові приклади включають:
/bookstore/*: Вибирає всі дочірні елементи вузлів елемента bookstore.
//*: Вибирає всі елементи в документі.
//title[@*]: Вибирає всі елементи title з принаймні одним атрибутом будь-якого типу.
Example
Отримання інформації
Визначення та викрадення схеми
Обхід автентифікації
Приклад запитів:
OR обхід у користувача та паролі (однакове значення в обох)
Зловживання нульовою ін'єкцією
Подвійний OR у імені користувача або в паролі (діє лише з 1 вразливим полем)
ВАЖЛИВО: Зверніть увагу, що "and" є першою операцією, що виконується.
Витяг рядків
Вихідні дані містять рядки, і користувач може маніпулювати значеннями для пошуку:
Сліпа експлуатація
Отримати довжину значення та витягти його за допомогою порівнянь:
Приклад на Python
Прочитати файл
OOB Експлуатація
Автоматичний інструмент
Посилання
Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та шукачами вразливостей!
Інсайти з хакінгу Залучайтеся до контенту, який занурюється в захоплення та виклики хакінгу
Новини з хакінгу в реальному часі Слідкуйте за швидкоплинним світом хакінгу через новини та інсайти в реальному часі
Останні оголошення Будьте в курсі нових програм винагород за вразливості та важливих оновлень платформ
Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами вже сьогодні!
Last updated