XML 注入

最新推荐文章于 2024-07-08 15:09:47 发布
最新推荐文章于 2024-07-08 15:09:47 发布
阅读量8k 收藏 18
点赞数 2
分类专栏: 渗透测试 代码审计 文章标签: 渗透测试 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/92118263
版权
本文介绍了XML注入的概念,展示了如何通过特殊字符测试XML注入,并详细讲解了外部实体攻击。通过实例演示了在BWAPP上的XXE测试过程,分析了代码中的漏洞点。同时,提供了防御XML注入的建议,包括禁用外部实体和过滤XML数据内容。
摘要由CSDN通过智能技术生成

0x00:简介

首先先简单的说一下 xml,看一下它的全名称,叫 Xtensible Markup Language,即可扩展的标记语言,可直接理解为内容可自定义扩展,标签可自定义扩展。其实就是一个文本格式的文件,以 xml 结尾,里面的标签内容可以自定义。它具有很清晰的层次结构,便于阅读,经常被用来做配置文件和存储数据。web 中用 xml 格式来传输数据和处理的功能也有很多。而后端没有对 xml 传来的数据做严格的检查时即会造成 xml 注入。

以下是一个基本的 xml 格式:

<?xml version="1.0" encoding="ISO-8859-1"?>
<bookstore>
    <book>
      <title>aaa</title> 
      <price>111</price> 
    </book>
    <book>
      <title>bbb</title> 
      <price>222</price> 
    </book>
    <book>
      <title>ccc</title> 
      <price>333</price> 
    </book>
</bookstore>

第一行是 xml 文件的声明,然后是 xml 的内容,例子中的 bookstore 书店是根元素,其他元素都在 bookstore 标签中,book 标签有两个子元素,分别是书名 title,价格 price,和 html 的结构很像。

0x01:测试方法

例如一个 web 应用,使用进行用户注册时,会以 xml 来存储数据到 xmldb 数据库中,当用户填写用户名,密码和邮箱时,后台存储的文件格式及内容如下:

<?xml version="1.0" encoding="ISO-8859-1"?>
<users>
    <username>lurenjia</username>
    <password>lurenjia</password>
    <userid>0</userid>
    <mail>lurenjia@lurenjia.com</mail>
</users>

xml 注入时可以先试一下 xml 中的一些有特殊作用的字符,好比测试 sql 注入我们可能先会输入一些单引号双引号等,测试 xss 时可能先输入尖括号等符号来大概看一下效果。

单引号(‘):如果被注入的标签是属性值的一部分,那么输入单引号会引起 xml 解析异常。

<node attrib='$inputValue'/>

当用户输入的值为 test'时,以上代码就变成了

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XML注入学习
xujunhui222的博客
02-10 6808
一、什么是XML注入 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 简单来说xml就是用来存储数据的。 二、XML的特点 XML仅仅是纯文本,他不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构) 三、XML的定义 首先是XML声明,然后是DTD
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5359
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
提供xml外部实体注入攻击的详细解说
最新发布
qq_38140936的博客
07-08 883
常见的支持xinclude特性的xml解析器都是默认关闭xinclude特性的,如果使用,需要在代码中手动开启,如在DOM型解析器中开启如下配置。常见的支持xinclude特性的xml解析器都是默认关闭xinclude特性的,如果使用,需要在代码中手动开启,如在DOM型解析器中开启如下配置。如果程序中不对解析实体做限制的话,可以通过少量的DTD定义,实现海量大小的解析结果的效果,会大量占用服务器的处理、存储。通过构造特定格式的xml文档,读取服务器上指定文件的内容,达到敏感信息获取的目的。
基于XML注入
欢迎阅读我的博客
03-18 400
准备一个UserDao类和UserService类 , 其中 UserService类中有UserDao类型的属性 注入外部Bean(常用) 注入外部Bean的方式:在外部注册一个bean, 然后通过外部bean的id配合property标签的ref引用属性进行注入 注入内部Bean(了解) 注入内部Bean的方式:在bean标签中嵌套bean标签 , 内部bean的id是没有用的 , 不能通过容器被获取到所以不用写id set 注入的核心实现原理 set注入是基于set方法实现的,底层会通过反射机制调用属
XML外部实体注入(XXE)的原理和应用
iczfy585的博客
08-27 5756
文章目录XXE注入一、XML简介二、XML实体三、CTF中XEE攻击 XXE注入 XXE注入全称是xml external entity 注入,也就是xml外部实体注入。XXE漏洞发生在应用程序解析输入的XML时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行等攻击。 一、XML简介 XML是一种用户自定义的标记语言,主要用于数据的存储和传输。XML文档有自己的一个格式规范。是由DTD(document type define)来控制的。例如: <?xml version=
XML 外部实体注入
2201_75370376的博客
06-22 959
SQL注入是一种web安全漏洞,使攻击者干扰应用程序对其数据库的查询。它通常使攻击者可以查看他们无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的数据发生不正常更改。在某些情况下,攻击者可以逐步扩大SQL注入攻击,以危害底层服务器或其他后端基础设施。
XML实体注入
weixin_55190422的博客
09-25 471
XML实体注入 首先介绍下基础知识把 XML大体格式如下: 接下来我以一个题目讲解 首先题目已经告诉我们了这是一道关于XML的题目 那么怎么做呢 我们打开靶机发现是一个登录界面 我们审查网页源代码 发现里面还有个dologin.php类似于PHP源码。所以我们考虑BP抓包发现是个XXE漏洞Accept: application/xml, text/xml, */*; q=0.01 X-Requested-With: XMLHttpRequest 我们用这个格式payl
dom4j-xml-injection:dom4j xml注入漏洞的概念证明
04-29
dom4j-xml-注入这是概念证明,显示了dom4j上的XML注入漏洞。 该项目具有三个子模块,除了dom4j版本外,这些子模块相同。 易受攻击的模块使用2.1.0,安全模块使用2.1.1,旧版模块使用1.6。 所有模块均具有描述该漏洞...
Web服务的XML注入攻击检测
02-24
Web服务的XML注入攻击检测
一步步实现Spring框架(二)XML注入
04-28
在Spring框架中,XML注入是实现依赖注入(Dependency Injection,DI)的一种常见方式,它允许开发者通过XML配置文件来声明对象及其依赖关系。本篇将深入讲解如何一步步实现Spring框架中的XML注入,涵盖Bean的创建、...
spring框架配置实体类复杂属性注入xml文件过程详解
08-25
Spring 框架配置实体类复杂属性注入 XML 文件过程详解 Spring 框架是 Java Web 项目中至关重要的一个框架,大多 Web 项目在工作层次上分为持久层、服务层、控制层。持久层(DAO、Mapper)用于连接数据库,完成项目...
详解Spring中bean的几种注入方式
08-27
Spring 框架中提供了多种方式来实现 Bean 的依赖注入,主要包括属性注入、构造函数注入和工厂方法注入。下面将详细介绍每种依赖注入的方式,并提供相应的配置方法。 1. 属性注入 属性注入是通过 SetXXX() 方法注入...
渗透测试-xml注入以及xxe漏洞
lza20001103的博客
07-20 1102
渗透测试-xml注入以及xxe漏洞
【漏洞挖掘】——21、RPO漏洞挖掘攻防
Fly_鹏程万里
03-03 3119
Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖,该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段,其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载的css/js的相对路径来加载其他文件,最终使得浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。
xml注入漏洞
weixin_45095113的博客
10-28 4883
xml注入
2024年Java常见面试题目,java集合框架面试
2401_84413490的博客
04-20 501
1.1 传统应用架构的问题1.2 微服务架构是什么1.3 微服务架构有哪些特点和挑战1.4 如何搭建微服务架构2.1 Spring Boot 是什么2.2 如何使用Spring Boot框架2.3 Spring Boot生产级特性3.1 Node.js 是什么3.2 如何使用 Node.js3.3 使用Node.js搭建微服务网关4.1 ZooKeeper 是什么4.2 如何使用 ZooKeeper4.3 实现服务注册组件4.4 实现服务发现组件5.1 Docker 是什么5.2 如何使用 Docker5.
基于XML方式的Bean依赖注入的两种方式
qq_34220998的博客
05-29 512
1.setter方法注入 2.构造器方法注入
Web安全测试(四):XML注入和代码注入
ml202187的博客
08-29 1010
**通过本章节,我们会学到:** 1. XML注入概念 2. 了解什么是XML注入漏洞 3. 了解XML注入漏洞产生的原因 4. XML注入漏洞检测与防护 5. 掌握XML注入漏洞的利用方式 6. 掌握如何修复XML注入漏洞 7. 代码注入概念 8. 代码注入的类型及防御
Web安全:解析其他注入攻击与XML注入
"其他注入攻击包括XML注入,是Web安全领域的常见威胁,违反了数据与代码分离的原则。在XML注入攻击中,攻击者能够通过操纵输入数据,导致XML文档结构被篡改,从而执行恶意的XML指令。此现象在处理用户提交数据时尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值