soap 注入

soap注入在webservice的soap协议，连接web服务和客户端的接口处的注入，通过在发送的soap消息参数内添加注入语句来达到注入效果

webservice是一种跨平台，跨语言的规范，用于不同平台，不同语言间的交互

webservice有三要素，分别为uudl；wsdl和soap

uudl用于提供发布和查询webservice方法

wsdl是webservice服务描述语言，用于web服务说明，它是一个xml文档，用于说明一组soap消息如何访问接口

soap是简单对象访问协议，用于分布式环境的基于信息交换的同行协议，描述传递信息的格式和规范，它可以用于连接web服务和客户端之间的接口，是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议，格式为xml，soap消息

一、soap注入查找

inurl:asmx?wsdl

inurl:.ashx?wsdl

asmx?wsdl

二、wsdler模块

1. 安装wsdler模块

https://github.com/NetSPI/Wsdler/releases/tag/2.0.12

安装wsdler

2. 解析wsdl

解析wsdl

解析wsdl

三、 注入测试

结合sqlmap使用，把抓到的包保存为txt文件，然后sqlmap去测试。

python sqlmap.py -r 1.txt --tamper=space2comment.py --current-db

soap 注入