通过Pentester_Lab学习XML注入

最新推荐文章于 2023-12-19 18:00:00 发布
VIP文章 最新推荐文章于 2023-12-19 18:00:00 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: Web安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/80306977
版权

Pentester Lab是一款老外编写的Web渗透练习环境。

 

XML注入相关概念:

XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。

XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。

 

ENTITY实体:如果在XML文档中需要频繁使用某一条数据,可以预先给这个数据起一个别名。即一个ENTITY,然后再在文档中调用它。

XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种在为参数在DTD文件中使用。

定义语法:<!DOCTYPE  文件名 [ <!ENTITY  实体名 "实体内容"> ] >

定义好的ENTITY在文档中通过“&实体名;”来使用。

正常来说,DTD分为内部DTD与外部DTD,内部DTD包含在XML文档中,外部DTD则通过URL引用。一个DTD文件是以.dtd结尾的文本文件 。前面还要加上SYSTEM,但是如果此处没有任何过滤,我们完全可以引用系统敏感文件的,前提是页面有回显,否则你只引用了文件但不知道文件内容。

 

 

漏洞产生原因:Xfire使用了STAX解析XML导致XML实体注入发生。

1、直接引入XML外部实体

2、未加任何过滤直接parse

漏洞危害:

1、任意文件读取:通过外部实体引用,可以获取文件内容

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1703
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
OWASP TOP 10(七)XXE漏洞(XML基本语法、DTD(声明类型、数据类型、实体)、XXE漏洞原理、PHP相关函数、XML注入读取文件、漏洞防御)
Pluto.的博客
12-27 692
文章目录XML学习一、XML概述1. 简述2. XML和HTML的区别二、基本语法规则三、DTD1. 概述2. 声明类型- 内部的 DOCTYPE 声明- 外部文档声明3. 数据类型- PCDATA- CDATA4. 实体- 内部实体声明- 外部实体声明四、XEE1. 漏洞原理2. PHP相关函数- file_get_contents()- php://input- simplexml_load_string()3. XML注入回显 输出函数 XML学习 一、XML概述 1. 简述 XML 指可扩展标记语言
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 295
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
iosline.php注入,PentesterLab新手教程(一):代码注入
weixin_39855944的博客
03-24 205
PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)X...
10个练习Web渗透测试的最佳网站
最新发布
Spontaneous_0的博客
12-19 1577
这是一个用于练习渗透测试技能的流行平台,具有一系列可供攻击和利用的虚拟机 (VM)。它还拥有一个活跃的用户社区,分享提示和技巧。另一个流行的平台,具有一系列虚拟机来练习渗透测试技能。它还为初学者和高级用户提供学习路径。该平台提供 Web 应用程序安全挑战,可满足初学者和高级用户的需求。它还提供一系列涵盖各种安全主题的实验和练习。该平台拥有大量虚拟机,可以模拟真实场景并被设计为可供利用。它还拥有一个社区论坛,用户可以在这里分享他们的经验。该平台提供各种挑战,测试您在网络安全、密码学和网络开发等领域的技能。
Web for pentester_writeup之XML attacks篇
ditanji3425的博客
09-25 320
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 - XML外部实体注入(XXE) Payload http://192.168.219.136/xml/example1.php?xml= <!DOCTYPE a[<!ENTITY b SYSTEM "file:///etc/passwd...
PentesterLab食用教程
weixin_30297281的博客
03-27 440
下载:链接: https://pan.baidu.com/s/15jtwClPOVcm3WzNheYBdwQ 密码: uc55 首先安装虚拟机什么的,以及ISO文件导入。这里不要配置过低,否则可能会出现一些很奇怪的问题。 其次,配置一下网络,网络上也有其他的配置方案。我这里用的是桥接方式。 然后,点击确定。打开虚拟机,输入ifconfig,查看一下ip,应该是同一个网段的,我的宿主机ip:1...
20210206 pentestLab1靶场 XML注入
qq_45290991的博客
02-06 503
XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。   ENTITY实体:如果在XML文档中需要频繁使用某一条数据,可以预先给这个数据起一个别名。即一个ENTITY,然后再在文档中调用它。 XML定义
【渗透测试学习平台】 web for pentester -8.XML
07-22 435
example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fp...
[渗透测试]XML注入
如果我写代码写得够快是不是就能赶上青春
04-04 796
今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂 故先占坑。
web_for_pentester.zip
11-26
web_for_pentester
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
Experienced-Pentester-OSEP
03-20
经验丰富的OSEP只是存储我的一些课前研究笔记的地方。...PowerShell Shellcode运行器内存中的PowerShell代表类型反射代理感知的PowerShell通信 Windows脚本...反射式DLL注入通过PowerShell反映DLL注入Craft.io空洞闪避简介
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
OWASP_top_10漏洞的总结笔记
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
通过DVWA学习SQL注入漏洞
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
SQL注入写WebShell方式小结
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmap写shell 前提都是需要对目标目录具有写权限。 -...
关于SQLMAP所有参数的学习笔记
Mi1k7ea
02-27 1万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
Web For Pentester 第八关分析
06-07
<title>Web for Pentester <h1 align="center">Welcome to Web for Pentester <img src="8.jpg" alt="web for pentester"> ``` 从代码中可以看出,这是一个简单的表单,让用户输入 flag 并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值