微信支付回调XXL注入

最新推荐文章于 2023-05-19 14:30:16 发布
最新推荐文章于 2023-05-19 14:30:16 发布
阅读量656 收藏
点赞数
分类专栏: JAVA服务器 文章标签: XML注入 XXE注入 微信支付注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mwh613245/article/details/86624027
版权

本地测试方式
给回调地址发送以下数据

    <?xml version="1.0" encoding="utf-8"?>
    <!DOCTYPE Anything [
    <!ENTITY entityex SYSTEM "本地另一个域名">
    ]>
    <abc>&entityex;</abc>

生效则后台爆出异常(此处为java的处理结果)
Error on line 3 of document : 将功能 “http://apache.org/xml/features/disallow-doctype-decl” 设置为“真”时, 不允许使用 DOCTYPE。 Nested exception: 将功能 “http://apache.org/xml/features/disallow-doctype-decl” 设置为“真”时, 不允许使用 DOCTYPE。
未生效有注入的情况
会访问“本地另一个域名”

微信的解决方案
https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_5

参考资料

XML文件的解析以及XML外部实体注入防护
https://blog.csdn.net/u013224189/article/details/49759845

java 生成xml

DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
DocumentBuilder builder = factory.newDocumentBuilder();
Document document = builder.newDocument()
document.setXmlStandalone(true);
org.w3c.dom.Element xml = document.createElement("xml");
document.appendChild(xml);
org.w3c.dom.Element return_codexml = document.createElement("return_code");
return_codexml.appendChild(document.createCDATASection("SUCCESS"));
xml.appendChild(return_codexml);
org.w3c.dom.Element return_msgxml = document.createElement("return_msg");
return_msgxml.appendChild(document.createCDATASection("OK"));
xml.appendChild(return_msgxml);

org.w3c.dom document 和xml 字符串 互转
https://blog.csdn.net/wmyasw/article/details/8686420

<!CDATA[]]用法详解
https://www.cnblogs.com/bdqczhl/p/7217243.html

月渺无痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMvc微信支付回调示例代码
09-01
微信一直是一个比较热门的词汇,今天这篇文章主要介绍的是SpringMvc微信支付回调的示例代码,对大家开发微信支付具有一定的参考借鉴价值,下面来一起看看吧。
解决方案(二)— 将 "http://apache.org/xml/features/disallow-doctype-decl" 设置为“true”时, 不允许使用 DOCTYPE
洛丹伦的夏天
04-14 2万+
注意:该异常发生也可以是其他XML解析器,这里以XStream为例。 使用XStream解析xml文件的时候抛出异常: org.xml.sax.SAXParseException;将功能 “http://apache.org/xml/features/disallow-doctype-decl” 设置为“真”时, 不允许使用 DOCTYPE。 Caused by: org.xml....
groovy操作xml,获取属性值和标签值并修改
LjingDong的博客
01-11 5599
groovy操作xml,获取属性值和标签值,并将其修改 一、用groovy操作xml,修改xml的值 由于我操作的是plist文件,其中会有IOS的dtd对xml验证,解析的时候会报错,如下: org.xml.sax.SAXParseException; systemId: file:///Users/guoyf/Desktop/Info.plist; lineNumber: 2; col...
XML解析器安全配置
loongshawn的博客
08-03 2839
背景说明 应用工程使用XML解析器解析外部传入的XML文件,如果没有做特殊处理,大多会解析XML文件中的外部实体。 如果外部实体包含URI,那么XML解析器会访问URI指定的资源,例如本地或者远程系统上的文件。 该攻击可用于未经授权访问本地计算机上的文件,扫描远程系统,或者导致本地系统拒绝服务。 通过配置XML解析器,禁止加载外部实体。 SAXReader解析器 public static...
禁用XXE处理漫谈
合天网安学院
03-10 626
近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。XXEXML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据,常常用于WEB开发等。
Java XML漏洞解决方案
我要MEANING
07-23 2315
1:SAXReader添加 SAXReader saxReader = new SAXReader(false); saxReader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); saxReader.setFeature("http://xml.org/sax/features/external...
iOS 9.0后微信支付回调处理实例
01-04
如果是iOS 9.0之前,处理微信回调时,首先在APPDelegate中写如下的代码: //iOS 9.0 之前的处理方法不保证正确,如有错误还望指正 - (BOOL)application:(UIApplication *)application openURL:(NSURL *)url source...
微信支付回调工具类
11-30
对接微信支付统一下单接口时,下单支付成功后的回调工具类,相关的回调工具类使用,大家可以关注我的博客进入查看,有关键代码解析,配套使用更佳
php对微信支付回调处理的方法
10-18
主要介绍了php对微信支付回调处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XXL-JOB分布式任务 初识
不务正业的野猴子
09-08 474
官网:http://www.xuxueli.com/xxl-job 执行脚本 xxl-job/doc/db/tables_xxl_job.sql 指定日志文件路径 xxl-job-admin/src/main/resources/xxl-job-admin.properties 启动xxl-job-admin项目 修改xxl-job-executor-sample-sprin...
7z apache解析漏洞_XXE 漏洞代码及修复代码整理
weixin_27034523的博客
12-23 697
XML原理XXEXML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体,通过外部实体SYSTEM请求本地文件uri,通过某种方式返回本地的文件内容,导致了XXE漏洞。java中出现的场景poc.xml<?xml version="1.0" encoding="ISO-8859-1" ?> &lt...
Invalid bound statement (not found)错误解决方法
热门推荐
weixin_46019348的博客
05-19 12万+
血与泪的教训,在resources里建多层文件夹的时候千万不能和mapper接口文件夹里一样直接建,一定要分开(或使用补充的方法建),希望这个凌晨两点终于解决的这个问题能帮到你们。
[JAVA]-xmlxxe注入 备注
小白的日常记录
09-30 6917
https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXBuilder Java的 使用XML库的Java应用程序特别容易受到XXE的攻击,因为大多数Java XML解析器的默认设置是启用XXE。要安全地使用这些解析器,您必须在您使用的解析器中显式禁用XXE。下面介绍如何在最常用的J...
防止 XML外部实体注入
gjp014的专栏
09-18 6390
方式一 DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); // 这是优先选择. 如果不允许DTDs (doctypes) ,几乎可以阻止所有的XML实体攻击 String FEATURE = "http://apache.org/xml/features/disallow-doctype-decl"; ...
java axi webservice参数用arg0还是具体参数名_XXE漏洞那些事儿(JAVA)
weixin_28481133的博客
11-29 592
0x01 前言之前我们学习了DocumentBuilder这个XML解析类的使用方法,还展示了如何读取本地文件以及利用XXE外带数据,当然,也简单的提到了相应的防御方法,这一章,我们将学习其他一些JAVA中常用的XML解析方法以及编码规范0x02 javax.xml.parsers.SAXParser使用方法如下:importorg.xml.sax.SAXException;impor...
php微信支付xml数据异常,微信支付接口存在XML漏洞
weixin_35936248的博客
03-18 461
近日,网上爆出了微信支付官方SDK(软件工具开发包)存在严重的漏洞,确认该漏洞影响JAVA版本的SDK,可导致商家服务器被入侵(绕过支付的效果)。值得重视的是,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西,明显是微信支付的大漏洞!影响范围巨大,建议用到JAVA SDK的商户快速检查并修复。如果你在使用支付业务回调通知中,存在以下场景有使用XML解析的情况...
微信公众平台-第三方平台开发(二)接入微信平台服务器
何时林听@
04-28 562
验证票据(component_verify_ticket),在第三方平台创建审核通过后,微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 key 来进行加密,具体请见。的方式推送 component_verify_ticket。微信每10分钟发送一次票据,出现以下日志说明接入成功。, 在收到推送后需进行解密(详细请见。请求后,只需直接返回字符串。
网络安全--XXE漏洞利用思路
jazzz98的博客
05-19 1840
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)
springboot 微信支付回调
最新发布
07-13
对于Spring Boot中的微信支付回调,你可以按照以下步骤进行操作: 1. 在你的Spring Boot项目中,导入微信支付相关的依赖。可以使用官方提供的Java SDK,例如使用微信官方的`weixin-java-pay` SDK。 2. 创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值