xpath注入针对xml文件,利用xpath解析器的特性,在URL和表单等地方附上payload(恶意的xpath查询码)。xpath注入的目的是获得权限信息的访问权并且修改权限信息,攻击者通过xpath查询能得到xml文档的完整内容。
xpath攻击特点:
1.xpath是一种标准语言,使用xpath但是没有严格过滤输入的web应用极有可能存在漏洞。
2.xpath几乎可以引用xml文档的所有内容,并且引用没有访问限制。
xpath注入原理:
xpath注入和sql注入原理很像,在查询中闭合语句或者是使用逻辑符号运算绕过等实现恶意查询。数据库有sql语句进行增删改查,当数据使用文件保存,比如xml文件,对xml文件的增删改查使用的是xpath语句。因此他们之间的共性可以大致推断。
在XPath中,XML文档被作为节点树对待,XPath中有七种结点类型:元素、属性、文本、命名空间、处理指令、注释以及文档节点(或称为根节点)。 文档的根节点即是文档结点;对应属性有属性结点,元素有元素结点。
- element (元素)
- attribute (属性)
- text (文本)
- namespace (命名空间)
- processing-instruction (处理指令)
- comment (注释)
- root (根节点)
