第六十五天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService

第65天 API安全-接口安全&WebPack&REST&SOAP&WSDL&WebService

知识点

1.HTTP类接口-测评

2.RPC类接口-测评

3.Web Service类-测评

参考链接:https://www.jianshu.com/p/e48db27d7c70

内容点:

SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,

是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计

成在WEB上交换结构化的和固化的信息,SOAP不是Web Servicet的专有协议,

SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SOAP=HTTP+XML

REST(Representational State Transfer)即表述性状态传递,在三种主流的Web服务实

现方案中,因为REST模式的Wb服务与复杂的SOAP和XML-RPC对比来讲明显的更加简

洁,越来越多的Web服务开始采用REST风格设计和实现。例如,Amazon.com提供接近

REST风格的Web服务进行图书查找;雅虎提供的Web服务也是REST风格的。

WSDL(Web Services Description Language)即网络服务描述语言,用于描述Web服务

的公共接口。这是一个基于XML的关于如何与Wb服务通讯和使用的服务描述;也就是描

述与目录中列出的Wb服务进行交互时需要绑定的协议和信息格式。通常采用抽象语言描

述该服务支持的操作和信息,使用的时候再将实际的网络协议和信息格式绑定给该服务。

接口数据包:

Method:请求方法

攻击方式:OPTIONS,PUT,MOVE,DELETE

效果:上传恶意文件,修改页面等

URL:唯一资源定位符

攻击方式:猜测,遍历,跳转

效果:未授权访问等

Params:请求参数

攻击方式:构造参数,修改参数,遍历,重发

效果:爆破,越权,未授权访问,突破业务逻辑等

Authorization:认证方式

攻击方式:身份伪造,身份篡改

效果:越权,未授权访问等

Headers:清求消息头

攻击方式:拦截数据包,改Hosts,

改Referer,改Content-Type等

效果:绕过身份认证,绕过Referer验证,绕过类型验证,DDOS等

Body:消息体

攻击方式:SQL注入,XML注入,反序列化等

效果:提权,突破业务逻辑,未授权访问等

安全问题:

XSS跨站,信息泄露,暴力破解,文件上传,未授权访问,JWT授权认证,接口滥用等

演示案例:

WebService:类-Wsdl&ReadyAP-SQL注入

SOAP类-Swagger&SoapUla&EXP-信息泄露

HTTP类-WebPack&PackerFuzzer-信息泄露

WebService-Wsdl&SoapUl

探针:?wsdl

利用:SoapUla&ReadyAPI

思路:使用googlehack语法查找可能含有漏洞的资产 edu.cn inurl:asmx?wsdl

使用工具readyAPI进行扫描---扫描出存在sql注入--sqlmap一把梭

SOAP-Swagger&SoapUl&EXP

探针:目录&S资源

利用:SoapUla&EXP

https://github.com/lijiejie/swagger-exp

https://github.com/jayus0821/swagger-hack

目录:

/swagger

/api/swagger

/swagger/ui

/api/swagger/ui

/swagger-ui.html

/api/swagger-ui.html

/user/swagger-ui.html

/libs/swaggerui

/api/swaggerui

/swagger-resources/configuration/ui

/swagger-resources/configuration/security

思路同上 使用swagger-hack.py脚本

#HTTP-Webpack&PackerFuzzer

探针:插件&JS资源

利用:PackerFuzzer

https://github.com/rtcatc/Packer-Fuzzer

相关推荐
学逆向的1 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
doiito(Do It Together)2 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
GEO_youxuan2 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道2 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito4 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
福来阁86号技师5 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡6 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode13 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP14 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝16 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码