WSDL测试webservice接口指南

大家好，欢迎来到IT知识分享网。

WSDL测试webservice接口指南

原创 Angus [雷神众测](javascript:void(0)😉 2022-07-08 15:00 发表于浙江

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pViLCqaU-41)(https://mmbiz.qpic.cn/mmbiz_svg/ofvnGicEPbfRLqgKGNJyxz2QJ70M4rb5eRAz3nQ7KZea7k7ZRLq4TJatUCqX8IuPss3ddib8JtcrBVOmMRvZ6icLOzu1SG3YGTT/640?wx_fmt=svg&wxfrom=5&wx_lazy=1&wx_co=1)]

STATEMENT

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MFGhPusf-41)(https://mmbiz.qpic.cn/mmbiz_svg/ofvnGicEPbfRLqgKGNJyxz2QJ70M4rb5eRAz3nQ7KZea7k7ZRLq4TJatUCqX8IuPss3ddib8JtcrBVOmMRvZ6icLOzu1SG3YGTT/640?wx_fmt=svg&wxfrom=5&wx_lazy=1&wx_co=1)]

概述

在平时做测试的过程中，多为直接通过图形界面话调用接口进行安全测试，通过构造接口请求的接口测试应该遇到的相对比较，本文也是借鉴最近一次应客户需求进行的接口测试来讲讲接口测试的方法以及所需的便捷性工具。Web Service简介：Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的交互操作的应用程序。

REST型Web Service：REST型Web Service允许使用JSON格式（也可以使用XML格式）与服务器进行通信。与HTTP类似，该类型服务支持GET、POST、PUT、DELETE方法。不需要WSDL、UDDI；

Web Service三要素：
Web Service三要素包括SOAP（Simple Object Access Protocol）、WSDL

（WebServicesDescriptionLanguage）、UDDI

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YkHx5vI9-42)(https://mmbiz.qpic.cn/mmbiz_svg/ofvnGicEPbfRLqgKGNJyxz2QJ70M4rb5eRAz3nQ7KZea7k7ZRLq4TJatUCqX8IuPss3ddib8JtcrBVOmMRvZ6icLOzu1SG3YGTT/640?wx_fmt=svg&wxfrom=5&wx_lazy=1&wx_co=1)]

工具介绍

针对Web Service的渗透测试的工具有很多，例如：

WebScarap
SoapUI
WCFStorm
SOA Cleaner
WSDigger
wsScanner
Wfuzz
RESTClient
BurpSuite
WS-Attacker
ZAP
Metasploit
WSDL Analyze

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hXxfctLH-43)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

其中“?”部分便是我们可直接用来操作的参数值，等同于我们平时做渗透测试的“param=test”，只不过这里是XML格式。测试方式就等同于平时的渗透测试了

同样的burp也能收到该请求包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IbAMgZbV-49)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

BurpSuite插件之Wslder

访问wsdl接口地址

使用该插件转换就可以在该插件下看到对应的服务接口的各接口xml文档了

剩下的就针对该接口文档内进行测试了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-30lBpkD0-54)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

Web Service漏洞案例

XXE

回显型XXE，注意exp的XML内容要写在SOAP的前面才能正常解析利用：

任意用户枚举

就是常规的API逻辑漏洞而已，利用响应结果二元组来推断：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Gajff0P-59)(https://mmbiz.qpic.cn/mmbiz_svg/ofvnGicEPbfRLqgKGNJyxz2QJ70M4rb5eRAz3nQ7KZea7k7ZRLq4TJatUCqX8IuPss3ddib8JtcrBVOmMRvZ6icLOzu1SG3YGTT/640?wx_fmt=svg&wxfrom=5&wx_lazy=1&wx_co=1)]

小结

其实接口测试与常规的渗透测试并没有什么太大差别，核心区别就在于我们日常对web进行渗透测试的时候，调用的服务接口是封装好的，我们只需要填写对应传输的参数到服务器就能自动填充解析，但是接口的就不一样，webservice为xml格式，就需要我们自行去构造相关的表单去请求，往往这块的测试一般测试人员也都会疏忽，特别是接口fuzz测试往往都能获得不错的收获。