第六十五天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService

第65天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService

知识点

1.HTTP类接口-测评

2.RPC类接口-测评

3.Web Service类-测评

参考链接:https://www.jianshu.com/p/e48db27d7c70

内容点:

SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,

是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计

成在WEB上交换结构化的和固化的信息,SOAP不是Web Servicet的专有协议,

SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SOAP=HTTP+XML

REST(Representational State Transfer)即表述性状态传递,在三种主流的Web服务实

现方案中,因为REST模式的Wb服务与复杂的SOAP和XML-RPC对比来讲明显的更加简

洁,越来越多的Web服务开始采用REST风格设计和实现。例如,Amazon.com提供接近

REST风格的Web服务进行图书查找;雅虎提供的Web服务也是REST风格的。

WSDL(Web Services Description Language)即网络服务描述语言,用于描述Web服务

的公共接口。这是一个基于XML的关于如何与Wb服务通讯和使用的服务描述;也就是描

述与目录中列出的Wb服务进行交互时需要绑定的协议和信息格式。通常采用抽象语言描

述该服务支持的操作和信息,使用的时候再将实际的网络协议和信息格式绑定给该服务。

接口数据包:

Method:请求方法

攻击方式:OPTIONS,PUT,MOVE,DELETE

效果:上传恶意文件,修改页面等

URL:唯一资源定位符

攻击方式:猜测,遍历,跳转

效果:未授权访问等

Params:请求参数

攻击方式:构造参数,修改参数,遍历,重发

效果:爆破,越权,未授权访问,突破业务逻辑等

Authorization:认证方式

攻击方式:身份伪造,身份篡改

效果:越权,未授权访问等

Headers:清求消息头

攻击方式:拦截数据包,改Hosts,

改Referer,改Content-Type等

效果:绕过身份认证,绕过Referer验证,绕过类型验证,DDOS等

Body:消息体

攻击方式:SQL注入,XML注入,反序列化等

效果:提权,突破业务逻辑,未授权访问等

安全问题:

XSS跨站,信息泄露,暴力破解,文件上传,未授权访问,JWT授权认证,接口滥用等

演示案例:

WebService:类-Wsdl&ReadyAP-SQL注入

SOAP类-Swagger&SoapUla&EXP-信息泄露

HTTP类-WebPack&PackerFuzzer-信息泄露

WebService-Wsdl&SoapUl

探针:?wsdl

利用:SoapUla&ReadyAPI

思路:使用googlehack语法查找可能含有漏洞的资产 edu.cn inurl:asmx?wsdl

使用工具readyAPI进行扫描---扫描出存在sql注入--sqlmap一把梭

SOAP-Swagger&SoapUl&EXP

探针:目录&S资源

利用:SoapUla&EXP

https://github.com/lijiejie/swagger-exp

https://github.com/jayus0821/swagger-hack

目录:

/swagger

/api/swagger

/swagger/ui

/api/swagger/ui

/swagger-ui.html

/api/swagger-ui.html

/user/swagger-ui.html

/libs/swaggerui

/api/swaggerui

/swagger-resources/configuration/ui

/swagger-resources/configuration/security

思路同上 使用swagger-hack.py脚本

#HTTP-Webpack&PackerFuzzer

探针:插件&JS资源

利用:PackerFuzzer

https://github.com/rtcatc/Packer-Fuzzer

相关推荐
Hacker_LaoYi9 分钟前
网络安全与加密
安全·web安全
Koi慢热44 分钟前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
网络研究院3 小时前
国土安全部发布关键基础设施安全人工智能框架
人工智能·安全·框架·关键基础设施
Daniel 大东4 小时前
BugJson因为json格式问题OOM怎么办
java·安全
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
EasyNVR8 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash11 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑13 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang13 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构