注入笔记(非sql注入)

最新推荐文章于 2021-08-26 15:34:48 发布
最新推荐文章于 2021-08-26 15:34:48 发布
阅读量838 收藏 2
点赞数
分类专栏: 渗透之路 文章标签: 注入 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41894788/article/details/90142752
版权
XML注入引用:https://www.freebuf.com/vuls/175451.html 作者:Hu3sky0X01 xxe漏洞介绍XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻...
摘要由CSDN通过智能技术生成

XML注入

引用:https://www.freebuf.com/vuls/175451.html 作者:Hu3sky

0X01 xxe漏洞介绍

XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。

  • 所有 XML 元素都须有关闭标签。
  • XML 标签对大小写敏感。
  • XML 必须正确地嵌套。
  • XML 文档必须有根元素。
  • XML 的属性值须加引号。

XML语法规则如下:
在这里插入图片描述

0×02 攻击思路
  1. 引用外部实体远程文件读取
  2. Blind XXE
  3. DoS

外部实体引用,有回显
读取任意文件
例一:
在这里插入图片描述
可以看到xxe-1.php页面以POST方式向xxe-2.php页面传输了XML数据,既然是XML数据,我们就可以自己增加一个恶意外部实体然后再原本的XML数据中进行实体调用,来进行XXE攻击,如下:
在这里插入图片描述
可以看到,成功的读取了robots.txt中的内容,这里的hu3sky是我们定义的一个外部实体。

例子二
jarvisoj上的一道题目API调用
这道题的题目说明是 请设法获得目标机器/home/ctf/flag.txt中的flag值。
进入题目 http://web.jarvisoj.com:9882/ 发现一个输入框,我们对其进行抓包
在这里插入图片描述
要把content-Type的json处改为xml。修改json处,构造一个xml表单进行xml注入,得到flag。

最低0.47元/天 解锁文章
yida223
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
struts2漏洞监测_CVE-2019-0233:S2-060 拒绝服务漏洞分析
weixin_39922642的博客
12-16 290
报告编号:B6-2020-090102报告来源:360CERT报告作者:Hu3sky更新日期:2020-09-010x01 漏洞简述2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危。漏洞评分:6.8。当使用getter对文件上传执行一个暴露文件的操作时,攻击者可能会构造特定请求,从而将上传文件的工作目录...
公司中Java使用Freemarker动态脚本查询Sql的坑
尼诺和尼可
05-05 2018
1.<#if specedParam><#else>不可省略#--查询10条免费的数字教材--> <#switch switchName> <#case "QUERY_FREE"> <#if specedParam> 这里写请求参数 <#else>
mybatis中#{}与${}的差别(如何防止sql注入
热门推荐
E=mc²
04-24 1万+
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。 #相当于对数据 加上 双引号,$相当于直接显示数据 示例1: 执行SQL:select * from emp where name = #{employeeName} 参数:employeeNa
sql注入绕过方法
qq_53030229的博客
08-26 3197
一、大小写绕过 有时候,在我们执行sql注入过程中,代码对有些关键词进行过滤和替换,这时候我们可以利用更换大小写方式绕过,sql语句可以识别大小写。 执行下来效果还是一样的。 二、双写绕过 在我们进行注入时候,有时候会遇到把关键词进行直接替换为空或者删除的注入,这时候,相当于你的注入语句就直接失效了,这个时候我们就可以使用双写绕过。 三、编码绕过 使用URL编码对输入语句进行加密,然后服务器端会对其进行解密。 四、内联注释绕过 在mysql中,内联注释绕过的语句会被当做sql语句执行。 替换位置也
Mysql注入初体验 Root权限下注入及普通用户利用系统表的注入
weixin_34202952的博客
03-03 221
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2 一. Root权限下的mysql注入 直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2' 直接爆出为Mysql数据库,使用xo...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入? SQL ...
springboot-freemarker:包含框架有:SpringBoot、SpringMVC、MyBaits、Bootstrap3、Druid、Freemarker;有完整的UI、增删改查及分页,防SQL注入、XSS攻击拦截等
05-01
springboot-freemarker 介绍 它是一个典型的MVC三层框架,快速简单的上手。 springboot-freemarker 包含框架有:SpringBoot、SpringMVC、MyBaits、Bootstrap3、Druid、Freemarker; 集成示例有:增删改查及分页;防XSS、SQL注入; 数据库配置 默认是连接MySQL数据库,支持多数据源,分别连接的db1,db2 ,在项目工程的db文件夹下有数据库初始化脚本; 如果切换至sqlite数据库时,则application.properties当中的mybatis分页插件需要改成支持sqlite; 示例启动 启动工程; 运行cn.springboot.Application当中的main方法; 浏览器访问, 测试账号是admin/123456,即可看示例效果;
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
Spring-MVC处理XSS、SQL注入攻击的方法总结
SpringBoot 之 SpringMVC 实现SQL注入过滤 完整版(支持POST请求和GET请求)
zhouzhiwengang的专栏
09-19 4497
首先请参考:SpringBoot 之 SpringMVC拦截器从Request中获取参数并解决request的请求流只能读取一次的问题 参考完上面的代码,现在开始编辑SQL注入拦截器,核心功能代码如下: package com.digipower.erms.interceptor; import java.io.BufferedReader; import java.io.InputStr...
Tomcat 爆出高危漏洞!
java思维导图
03-17 314
推荐阅读:2020年最新的常问企业面试题大全以及答案作者:Hu3sky@360CERT来源:https://www.anquanke.com/post...
CTF-实验吧简单的sql注入
才不是小弱鸡的博客
05-07 1655
好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
sql注入&文本框防sql注入
Me_zhen的专栏
07-07 2538
<br /><br /> ////////////////////////防注入/////////////////////////////////<br />   <%<br />   dim   sql_injdata     <br />   SQL_injdata   =   "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"     <br />   SQL_inj 
【重温基础的SQL注入】图文详细解说,java后台用mybatis框架的SQL注入漏洞和效果展示,以及预防
capricornce的博客
05-07 6956
1.   SQL注入1.1原因描述:用户名和密码的参数是直接引用,可用拼接的方式。1.2        拼接方式' or '1'='1  (这个可以作为参考原型,变种很多,百度都有)     主要是拼接成这样的SQL:效果如此:即使没有拼接查询张三,依然能查到数据库的张三,因为 'or' 后面 1=1永恒成立。具体操作时分号要灵活使用,例如图一中,password没加分号,那么password中的...
爆破工具wfuzz的使用笔记
yida223的博客
04-09 3498
推荐米斯特的wfuzz手册三部曲 相关命令 -c:用颜色输出 -v:详细的信息 -o 打印机:由stderr输出格式 -p addr:使用代理(ip:port或ip:port-ip:port-ip:port) -x type:使用SOCK代理(SOCKS4,SOCKS5) -t N:指定线程数(默认20个) -s N:指定请求之间的时间延迟(默认为0) -e :可用...
sqli-labs靶场练习笔记
最新发布
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值