前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >soap 注入

soap 注入

原创
作者头像
1neptune
修改2022-10-08 09:37:13
1.4K0
修改2022-10-08 09:37:13
举报
文章被收录于专栏:安全攻防

soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果

webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言间的交互

webservice有三要素,分别为uudl;wsdl和soap

uudl用于提供发布和查询webservice方法

wsdl是webservice服务描述语言,用于web服务说明,它是一个xml文档,用于说明一组soap消息如何访问接口

soap是简单对象访问协议,用于分布式环境的基于信息交换的同行协议,描述传递信息的格式和规范,它可以用于连接web服务和客户端之间的接口,是一个可以在不同操作系统上运行的不同语言编写的程序之间的传输通信协议,格式为xml,soap消息

一、soap注入查找

inurl:asmx?wsdl

inurl:.ashx?wsdl

asmx?wsdl
asmx?wsdl

二、wsdler模块

1. 安装wsdler模块

https://github.com/NetSPI/Wsdler/releases/tag/2.0.12

安装wsdler
安装wsdler

2. 解析wsdl

解析wsdl
解析wsdl
解析wsdl
解析wsdl

三、 注入测试

结合sqlmap使用,把抓到的包保存为txt文件,然后sqlmap去测试。

python sqlmap.py -r 1.txt --tamper=space2comment.py --current-db

soap 注入
soap 注入

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
应用安全开发
应用安全开发(Application Security Development,下文中也叫 Xcheck)为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现,能在极低的误报率和漏报率前提下,以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式,所以产品使用的整个生命周期,源码都不会流出公司网络,杜绝源码泄露风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档