Web安全进阶
文章平均质量分 93
泽娃哦
这个作者很懒,什么都没留下…
展开
-
Blind XXE漏洞详解
0x01 blind XXE漏洞0x02 使用out-of-band(OAST)技术检测Blind XXE漏洞2.1 使用参数实体进行绕过2.2 利用out-of-band获取敏感信息0x03 利用XML解析错误信息获取敏感信息0x04 利用本地DTD文件获取敏感信息0x01 blind XXE漏洞 XML外部实体盲注是指应用程序存在XXE漏洞,但是在响应包中无法得到任何有关外部实体的信息。这就意味着传统的XXE SSRF攻击是无法完成的,所以正常情况下Blin...原创 2021-11-14 19:57:26 · 3569 阅读 · 0 评论 -
XML 外部实体注入漏洞
0x01 XXE(XML外部实体注入)漏洞1.1 漏洞原因1.2 漏洞构造方式1.3 XML可解析的协议0x02 寻找XXE漏洞隐藏的攻击面2.1 XInclude攻击2.2 通过文件上传进行XXE攻击2.3 通过修改Content-Type头进行XXE攻击0x03 如何查找和测试XXE漏洞0x01 XXE(XML外部实体注入)漏洞1.1 漏洞原因 XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发...原创 2021-11-14 19:48:15 · 4926 阅读 · 2 评论