【漏洞挖掘】——83、API接口安全问题刨析

文章前言

在HW期间的目标信息收集阶段，我们时而会遇到WSDL(Web Services Description Language)的XML格式文件，其定义了Web服务的接口、操作、消息格式和协议细节，在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding)，绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节，而这很多时候会被对此不是很了解的红队队员会直接进行忽略，而部分对此有了解红队的会对接口进行Fuzzingc测试，试图找寻诸如命令执行、SQL诸如等漏洞，力争获取目标服务器的权限，然而很多时候我们可能会找寻到SQL诸如漏洞，但是有时候运气不好会发现目标站点后端为MySQL数据库，而不是我们所期望的SQL Server数据库，权限也并没有那么高，基于以上背景故此对SOAP协议的安全测试进行一个全方位的深入刨析，期间会涉及到SOAP的一些基本原理，以及靶场的示例、靶机的攻防对抗、红队的评估辛酸史等内容

基本介绍

SOAP(Simple Object Access Protocol，简单对象访问协议)是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的通信协议，它被设计成在WEB上交换结构化的和固化的信息，主要用于在网络上进行应用程序之间的通信，SOAP协议的设计目标是实现跨平台、跨语言的通信并提供一种标准的方式来定义和交换结构化的信息，它在构建分布式系统和实现面向服务的架构中