一、XML基础
简介:
XML:可扩展标记语言。XML被设计用来是传输和存储数据,XML是一种“元标记”语言,开发者可以根据自己的需要创建标记的名称。
XML结构
XML是一种树结构,从“根部”开始,然后扩展到“枝叶”,XML文档必须有根元素。
<?xml version="1.0" encoding="UTF-8"?> //XML声明(可选部分),定义XML的版本和编码
<note> //描述文档的根元素
<to>Tove</to> //4个描述根的子元素
<from>Jani</from> //4个描述根的子元素
<heading>Reminder</heading> //4个描述根的子元素
<body>Don't forget me this weekend!</body> //4个描述根的子元素
</note> //定义根元素的结尾XML语法规则
- XML 文档必须有一个根元素
- XML元素都必须有一个关闭标签
- XML 标签对大小写敏感
- XML 元素必须被正确的嵌套
- XML 属性值必须加引号
PHP解析XML
<?php
$xml_str=$_POST['xml'];
$xml=simplexml_load_string($xml_str); //将XML字符串解释为对象
print_r($xml);
二、XML注入例子
XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶意的代码来执行自身权限以外的功能。
可测试XML文档中子元素各属性值是否存在注入点。
PHP代码
<?php
header('content-type:text/html;charset=utf-8');
if(isset($_POST['xml'])){
$xml_str=$_POST['xml'];
$xml=@simplexml_load_string($xml_str); //将XML字符串解释为对象
if(!$xml){
die('XML文档格式有误,请检查');
}
$username=$xml->username;
$passwd=$xml->passwd;
$mysqli=new mysqli();
$mysqli->connect('localhost','root','root');
if($mysqli->connect_errno){
die('数据库连接失败:'.$mysqli->connect_error);
}
$mysqli->select_db('user');
if($mysqli->errno){
dir('打开数据库失败:'.$mysqli->error);
}
$mysqli->set_charset('utf-8');
$sql="SELECT username,paawd FROM users WHERE username='{$username}'";
$result=$mysqli->query($sql);
if(!$result){
die('执行SQL语句失败:'.$mysqli->error);
}else if($result->num_rows==0){
die('查询结果为空');
}else {
$array1=$result->fetch_all(MYSQLI_ASSOC);
echo "用户名:{$array1[0]['username']},密码:{$array1[0]['paawd']}";
}
$result->free();
$mysqli->close();
}
?>注入测试
和POST-SQL注入一样,只是提交数据格式换成了XML格式而已。
4849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
