SOAP API
概述
Web Service 是一种平台无关、低耦合、自包含的基于 Web 的可编程应用程序,使用开放的 XML 标准来描述、发布、发现、协调和配置应用程序,用于开发分布式的交互操作应用。
Web Service 是一种远程调用技术,通过 Web 暴露可调用的 API,若对传入参数未加限制,可能导致 SQL 注入等漏洞。
三要素:
- SOAP:基于 XML 的简单协议,通过 HTTP 交换信息,定义传递信息的格式和规范,支持不同操作系统和语言之间的通信,格式为 XML。
- WSDL:Web 服务描述语言,XML 文档,描述如何通过 SOAP 消息访问接口。
- UDDI:用于发布和查询 Web Service 方法。
判断方式:
- 固定的页面显示内容。
- 数据包包含 XML 格式,存在 SOAP 字符特征。
- URL 后加
?wsdl可成功显示 XML 格式数据。
演示项目:
检测流程:
- 探针
- 在 URL 后添加
?wsdl检查是否返回 XML 数据。
- 在 URL 后添加
- WSDL 解析工具
- Burp 插件
- Apifox
- Postman
- SoapUI
OpenAPI
概述
以 Swagger 为主的接口,使用 JSON 配置文件定义 API。
演示项目:
检测流程:
- 探针
- 扫描 URL 文件目录(参考 101 天)。
- JSON 配置解析工具
- Apifox
- Reqable
- Postman
自动化扫描
方法
- 使用自动化工具(如 Xray、Burp、AWVS、Goby)发送数据包并联动扫描器进行漏洞探针。
- 只要支持代理配置的工具均可用于测试,通过分析请求数据包发现漏洞。