XXE漏洞

已于 2022-04-20 21:04:11 修改
阅读量2k 收藏
点赞数 1
分类专栏: 漏洞 文章标签: web安全
于 2022-04-20 12:09:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124263068
版权

XML基础

XML:eXtensible Markup Language (可扩展标记语言)。和HTML的差别,XML的标签自定义的。
用途 1. 配置文件 2. 交换数据

XML格式

<?xml version="1.0" encoding="UTF-8"?>
<TranInfo>     ##XML根元素
		<CbtrInf>   ##XML子元素
				<Id>12345</Id>
				<Name>张三</Name>
		</CbtrInf>
		<Dbtrinf>
				<Id>67890</Id>
				<Name>李四</Name>
		</Dbtrinf>
		<Amt>100</Amt>
</TranInfo>

格式的要求:

  • XML文档必须有根元素
  • XML文档必须有关闭标签
  • XML标签对大小写敏感
  • XML元素必须被正确的嵌套
  • XML属性必须加引号

XML格式校验 —— DTD(Document Type Definition)文档类型定义
DTD内容——元素(ELEMENT)

<!DOCTYPE TranInfo[
<!ELEMENT TranInfo(CdtrInf,DbtrInf,Amt)>
<!ELEMENT CbtrInf(Id,Name)>
<!ELEMENT DbtrInf(Id,Name)>
<!ELEMENT Amt>
]>

DTD内容——实体(ENTITY) 相当于全局变量

<?xml version="1.0" encoding="UTF=8"?>
<!DOCTYPE name[
<!ELEMENT name ANY >
<!ENTITY cs “xingjiang”]>

实体使用,
内部实体,下面的代码使用,&cs输出的是 xingjiang

<people>
<name>ding</name>
<area>&cs;</area>
</people>

还有外部实体。

<?xml version="1.0" encoding="UTF=8"?>
<!DOCTYPE name[
<!ENTITY cs SYSTEM “file:///D:/xml/entity,dtd”>
]>

外部实体引用的协议:

协议使用方法
filefile:///ddd/ttt
phpphp://ddd/read=convert.base64-encode/resource=index.php
httphttp//:fsdfa/edf.dtd

完整的XML内容

<!--第一部分 声明-->
<?xml version="1.0" encoding="UTF-8"?>

<!--第二部分 文档类型定义-->
<!DOCTYPE Human[
<!ELEMENT name ANY >
<!ENTITY area SYSTEM “file:///D:/xml/entity,dtd”>
<!--SYSTEM还可以用PUBLIC代替--> 
]>
<Human>     ##XML根元素
		<InFo>   ##XML子元素
				<Id>12345</Id>
				<Name>张三</Name>
				<Area>&area;</Area>
		</InFo>
</Human>

XXE

如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取系统命令执行内网端口探测攻击内网网站等危害。

靶场 XXE-lab

我们先看看它参数传输的格式,
在这里插入图片描述重消息头和请求中可以看到的,是XXE格式的。所以我们试一下,直接构造XML声明和DTD部分,引用外部实体去读取文件。用burpsuit的重放攻击。
在这里插入图片描述
定义DTD和外部实体

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE DD [
<!ENTITY dd SYSTEM "file:///C:\Users\17646\Desktop\ddd.txt">]>

读取到了文件。
在这里插入图片描述
还可以用DNSlog来测试
在这里插入图片描述这样它可以访问这个网站,那自然可以访问其他网站,我们搭建一个网站,设置一个接口,来接收访问靶机的数据。

防御:

  • PHP:设置 libxml_disable_entity_loader(true);

  • java: 设置 DocumentBuilderFactory dbf=DocumentBuilderFactory.newInstance();dbf.setExpandEntityReferences(false);

  • python: 设置 from lxml import etree xmlData=etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

  • 过滤用户提交的XML数据敏感字符 ’ " ‘’(two apostrophe) “” < > ]]> ]]>> /–> --> <!-- <! <!

  • WAF

? Persevere?
关注
专栏目录
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
XXE漏洞学习笔记
CyhDl666的博客
01-26 312
文章目录XXEXML学习结构属性和元素验证DTDXXE漏洞 XXE XML学习 XML外部实体注入简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 菜鸟教程实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <h
XXE漏洞笔记
qq_32812063的博客
11-26 662
XXE
XXE漏洞简介
记录学习
06-01 1035
XXE漏洞简介
XXE 漏洞及案例实战
来日可期的博客
09-24 2837
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
XXE漏洞复现
C233333235的博客
07-25 870
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)内网扫描等危害在本篇 文章中我们使用pikachu靶场实现XXE漏洞复现。
java xxe漏洞利用_XXE漏洞攻防原理
weixin_42503415的博客
03-09 960
方便永远是安全的敌人你的知识面,决定你的攻击面1简述XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。而如今越来越多的WEB程序被发现和报告...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,是一种在应用程序中处理XML数据时出现的安全漏洞。本文将详细介绍XML的基础知识、XXE漏洞的攻击原理、影响以及防御措施。 XML(可扩展标记...
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 110
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1190
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
19、网络安全合规复盘
weixin_43263566的博客
09-26 284
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 324
Windows注册表
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 539
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
geoserver xxe漏洞
09-02
XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值