sqlmap通过soap主体中的参数注入?

Posted

技术标签:

【中文标题】sqlmap通过soap主体中的参数注入?【英文标题】:sqlmap inject via parameters in soap body? 【发布时间】:2017-05-20 23:08:16 【问题描述】:

肥皂体就像一击:

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Body>
        <actions xmlns="http://....com">
            <data>
                "name":"test","age" : "10"
            </data>
        </actions>
    </soap:Body>
</soap:Envelope>

如何使用 sqlmap 通过名称或年龄等参数进行注入? 如果没有,我可以使用 HttpRequest(in Java) 或类似的东西来执行 sqlmap 的操作吗?

【问题讨论】:

【参考方案1】:

首先,通过代理拦截HTTP请求,然后在值中加上*,最后可能是这样的

POST /uri HTTP/1.1
Host: example.com
Content-Length: 366
SOAPAction: http://
Content-Type: text/xml; charset=UTF-8
Accept: */*
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: en-XA,en-US;q=0.8,en;q=0.6
Connection: close

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
    <actions xmlns="http://....com">
        <data>
            "name":"test*","age" : "10*"
        </data>
    </actions>
</soap:Body>

将整个 HTTP 请求保存到一个文本文件(在我下面的示例中为 test.txt),试试 sqlmap -r test.txt

【讨论】:

以上是关于sqlmap通过soap主体中的参数注入?的主要内容,如果未能解决你的问题,请参考以下文章

安全测试入门——sqlmap的简易使用

安全测试入门——sqlmap的简易使用

SQLmap使用手册小结

SQLMAP注入json格式数据

Burpsuite Sqlmap Nmap入门总结

sqlmap从入门到精通-第五章-5-1 使用sqlmap进行Access注入及防御