0x00 api接口介紹

通常在網站的通訊中，很多會調用api接口去方便更多信息的管理與調用，但是當使用某些api時，在開發人員未對api接口做出訪問策略限制或其他的加固，會導致其他的用戶發現api的時候可能會從中獲取到敏感信息泄露，或者其他的sql注入等等安全問題，本文介紹三種api的利用與發現

0x01 WebService類-Wsdl接口測試

在WebService的開發，特別是和第三方有接口的時候，走的是SOAP協議，然后會有WSDL文件（或網址），這時候可以對wsdl文件進行相關的測似，敏感信息等等。

wsdl指紋探測：“?wsdl”

該api接口的安全問題有以下類型：

Web 應用安全漏洞:
   sql注入
   xss攻擊
   命令執行
   越權
   LDAP注入
   緩沖區溢出
   邏輯漏洞
   等等
   
XML 相關的特殊安全漏洞:
   XPath注入
   XQuery注入
   拒絕服務攻擊（SOAP 數組溢出、遞歸的 XML 實體聲明、超大消息體）
   信息泄漏（XML External Entity File Disclosure）
   等等

在api的接口里面也可以看到一些信息調用的查詢，這里就會參數敏感信息泄露的問題，這個通常可以工具結合是手工去測試發現

對于這些地方都可以進行注入，查詢信息等的測試，
工具測試：SoapUI Pro+burp
指紋：“?wsdl” && “edu” && country=“CN”
一篇不錯的文章可以學習一下：
https://cloud.tencent.com/developer/article/1666998

0x02 SOAP類-Swagger接口測試

Swagger 的目標是對 REST API 定義一個標準且和語言無關的接口，可以讓人和計算機擁有無須訪問源碼、文檔或網絡流量監測就可以發現和理解服務的能力。當通過 Swagger 進行正確定義，用戶可以理解遠程服務并使用最少實現邏輯與遠程服務進行交互。與為底層編程所實現的接口類似，Swagger 消除了調用服務時可能會有的猜測。
在對目標信息收集可以驗證一下是否存在Swagger接口，以下是特征的目錄指紋：

/swagger/
/api/swagger/
/swagger/ui/
/api/swagger/ui/
/swagger-ui.html
/api/swagger-ui.html
/user/swagger-ui.html
/swagger/ui/
/api/swagger/ui/
/libs/swaggerui/
/api/swaggerui/
/swagger-resources/configuration/ui/
/swagger-resources/configuration/security/

Swagger接口漏洞測試類型
接口越權
接口SQL注入（針對所有查詢接口）
接口未授權訪問（重點針對管理員模塊，如對用戶的增刪改查）
任意文件上傳（針對上傳接口進行測試）
測試信息泄露（重點針對用戶、訂單等信息查詢接口，以及一些測試數據等）

可能存在文件上傳的swagger接口

有存在數據查詢的地方也可以測試注入等

工具測試：
https://github.com/lijiejie/swagger-exp
https://github.com/jayus0821/swagger-hack

測試完后可以查看測試結果返回200，是否存在敏感信息

0x03 HTTP類-Webpack測試

webpack是一個前端的模塊化打包(構建)的工具
webpack將一切繁雜的、重復的、機械的工作自動處理，開發者只需要關注于功能的實現的
指紋：使用wapplyzer幫助識別

js指紋：

Webpack漏洞的檢測，工具支持自動模糊提取對應目標站點的API以及API對應的參數內容，并支持對：未授權訪問、敏感信息泄露、CORS、SQL注入、水平越權、弱口令、任意文件上傳七大漏洞進行模糊高效的快速檢測。在掃描結束之后，本工具還支持自動生成掃描報告，您可以選擇便于分析的HTML版本以及較為正規的doc、pdf、txt版本。

Packer-Fuzzer：https://github.com/rtcatc/Packer-Fuzzer

python3 PackerFuzzer.py -t adv -u http://chargepoint.com

審核編輯：湯梓紅