本文章是对上一篇文章的补充，对其他的几类注入攻击进行了简单的总结。

上一篇文章:

2025 owasp top10 | 十大常见漏洞详解及防御_owasptop10漏洞描述及解决方案-CSDN博客

恭喜绿龙0负通关PGL阿斯塔纳，猎鹰新阵容遗憾亚军。

无人在意的角落，A队在几天前被Snax率领的GL踢飞。

---

 - LDAP注入

        什么是LDAP？

        Lightweight Directory Access Protocol  轻量目录访问协议

        目录服务是更适合进行查找操作的数据系统，而不适合修改。

        LDAP常用于统一身份认证、用户和权限管理、组织架构管理。

        "LDAP是很多企业管理人员等信息的基础协议"

        LDAP的基本概念

                Entry：条目，每一条数据被视作一个Entry，可以理解成“对象”

                Attribute：属性，每一条Entry一很多属性Attribute

                DN：Distinguished Name，唯一标识符，在目录树中的唯一路径。DN中常见写法里的字段有cn（常用名CommonName）、ou（组织单元OrganizationalUnit）、dc（域组件DomainComponent）、uid（用户uid）

                Directory Tree：目录树。LDAP的数据是以树状结构组织进行存储的。

                ObjectClass：对象类，决定某个条目可以有什么属性，也就是一类数据的“模版”

        拼接原理

                拼接原理本质与SQL相同。输入拼入查询语句的效果如下：

                (&(uid=<用户输入>)(password=<用户输入>))

                通过常见的特殊字符 * ( ) \ & | 进行注入。

        对LDAP注入进行更多了解，可以访问:​​

                                                        Web漏洞那些事儿：LDAP注入 - FreeBuf网络安全行业门户​​​​​

 - XPath注入

        什么是XPath？

        XPath是XML路径语言，基于 XML 的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找寻节点的能力，可用来在 XML 文档中对元素和属性进行遍历。XPath使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。

        基础语法和注入展示

        //users/user[loginID/text()=’abc’ and password/text()=’test123’] 

        如果黑客在 loginID 字段中输入：' or 1=1 并在 password 中输入：' or 1=1   就能绕过校验，成功获取所有user数据

        XPath注入原理

        XPath与SQL注入在语法上很像，利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。

        攻击者对站点发送经过特殊构造的信息来探究站点使用的XML是如何构造的，从而进一步获取正常途径下无法获取的数据。当XML数据被用作账户验证时，攻击者还可以提升他的权限。

        对XPath的语法进行更多了解，可以访问：

                                                                                        xpath注入详解 - 渗透测试中心 - 博客园

 - OS命令注入

        什么是OS命令注入？

        操作系统命令注入（也称为外壳程序注入）是一个网络安全漏洞，攻击者可以利用该漏洞在运行应用程序的服务器上执行任意操作系统（OS）命令，通常会完全破坏应用程序及其所有数据。常常，攻击者可以利用OS命令注入漏洞来破坏托管基础结构的其他部分，利用信任关系将攻击转移到组织内的其他系统。

        注入例子

        例如，一个应用程序可以通过URL来进行对后端的访问，URL如下:

      https://website.com/stockStatus?UID=381&SID=29

        到了后端，开发将查询功能以脚本的形式实现，将两个参数（381、29）拼入其中

        stockreport.pl 381 29

        此时，对productID的值替换成 & echo aiwefwlguh & ，便可以实现命令的插入执行。

        stockreport.pl & echo aiwefwlguh & 29

        并且可以堆叠多个指令，从前端得到结果。

        对OS命令注入进行更多了解，可以访问：

                        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​OS命令注入 - 知乎

 - XML注入

        分类

        普通的XML注入、XML外部实体注入、XML内部实体注入

        

        注入原理

        - 普通的XML注入

        XML注入攻击和SQL注入攻击的原理一样，利用了XML解析机制的漏洞，如果系统对用户输入"<",">"没有做转义的处理，攻击者可以修改XML的数据格式，或者添加新的XML节点，就会导致解析XML异常，对流程产生影响。

        - XML外部实体注入

        XXE:XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击，由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。

        - XML内部实体注入

        XML内部实体是实体的内容已经在Doctype中声明。内部实体攻击比较常见的是XML Entity Expansion攻击，它主要试图通过消耗目标程序的服务器内存资源导致DoS攻击。外部实体攻击和内部实体扩展攻击有不同的防护措施（禁止DTDs解析可以防护外部实体和内部实体攻击）。

        攻击方式

        普通的XML注入例子如下

        对于XML：

        <label role="guest">输入</label>

        便可以进行label的注入，将输入内容更改为：

        a</label><label role="admin">b

        拼接后形成：

        <label role="guest">a</label>

        <label role="admin">b</label>

        对XML注入进行更多了解，可以访问：

                                ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        XML注入攻击全解析-CSDN博客

 - SMTP头部注入

        什么是SMTP？

        在学习端口对应服务时，便会了解到SMTP。

        SMTP是用于发送和传递电子邮件的协议，定义了邮件的传输方式和交流规则。

        SMTP头部注入原理

        如同名字，SMTP头部注入通过控制邮件头的方式，对邮件的字段进行篡改或者窃密，从而达到欺骗和泄密等攻击效果。

        SMTP如何注入？

        例如通过邮箱注册的时候，我们输入邮箱，随后网站向输入邮箱发送激活确认邮件，从而避免通过他人的邮件来注册账号。

        邮件头形如：

        XXXXXXX

        FROM： website

        TO：userMail

        XXXXXXX

        此时可以看到，可以通过对userMail的输入来进行SMTP头部注入。

        将userMail修改为：

        userMail%0aCc：另一个邮箱

        如果注入成功，预期效果是：

        XXXXXXX

        FROM：website

        TO：userMail

        Cc：另一个邮箱

        XXXXXXX

        Cc是抄送，于是，我们就可以在另一个邮箱进行对userMail的激活确认，即使我根本不知道这个邮箱的密码。

        对SMTP注入进行更多了解，可以访问：

                ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​      【WEB安全】SMTP注入 - FreeBuf网络安全行业门户

---

作为新阵容的猎鹰，亚军的结果完全可以接受，其实这是非常好的结果。但是猎鹰已经给大家带来了太多失望，每一次失之毫厘的挫败，很可能都是一次墨尔本。如果是其他队伍，那么这次比赛一定是一个队伍新篇章的开始，而猎鹰，说不好已经是一个巅峰。

猎鹰有着几乎最强的纸面实力，也拥有最多的资源。当你看到这个队伍，你就会想到"王朝"，但是却总是拿不到冠军。万人唯有一人夺魁，一次冠军是天时地利人和，或许Niko真的没有王朝运，一位真正的悲情英雄。