web安全渗透测试十大常规项(一):web渗透测试之XML和XXE外部实体注入

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量290 收藏
点赞数
分类专栏: Web渗透测试基础实验室 文章标签: web安全 前端 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139717086
版权

在这里插入图片描述
#详细点:
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。等同于JSON传输。XXE漏洞XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危害。

XML 与 HTML 的主要差异:
XML 被设计为传输和存储数据,其焦点是数据的内容。
HTML 被设计用来显示数据,其焦点是数据的外观。
HTML 旨在显示信息 ,而XML旨在传输存储信息。
Example:网站的xml文件解析

-XXE黑盒发现:
1、获取得到Content-Type或数据类型为xml时,尝试xml语言payload进行测试
2、不管获取的Content-Type类型或数据传输类型,均可尝试修改后提交测试xxe
3、XXE不仅在数据传输上可能存在漏洞,同样在文件上传引用插件解析或预览也会造成文件中的XXE Payload被执行
-XXE白盒发现:
1、可通过应用功能追踪代码定位审计
2、可通过脚本特定函数搜索定位审计
3、可通过伪协议玩法绕过相关修复等

XXE修复防御方案:
-方案1-禁用外部实体
PHP:
libxml_disable_entity_

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Web渗透(十一)XML注入(XXE)
weixin_39157582的博客
11-23 1899
@TOC 0x00 前言 0x01 XML和DTD XXE漏洞全程为XML External Entity Injection ,也就是XML外部实体注入漏洞。 1、什么是XML? 百度百科 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 简单来说,它是一种语言,表现形式类似于HTML(超文本标记语言) ,而XML和HTML的差别在于,HTML是用于展示数据和页面,而XML是为了更好的存储和传输数据。 HTML的容错能力使得格式可以不必十分规范,例如有时可能忘记
渗透测试-xml注入以及xxe漏洞
lza20001103的博客
07-20 1029
渗透测试-xml注入以及xxe漏洞
20210425web渗透学习之XML攻击复习回顾梳理(不定期更新)
qq_45290991的博客
04-25 492
终于到了一款比较新的漏洞了,这是这几年新的流行款了,因为实际工作中遇到的少,所以基本上就荒废了,看了我之前的博客才回忆起来,毕竟为了“补天”嘛。就学学啦。还是要感谢一波暗大佬的教学,说实话除了发音不准确不讲原理以外讲的确实还可以。有兴趣的小伙伴可以咨询他。 20210206 pentestLab1靶场 XML注入 此外,这一篇也写得挺不错的,适合小白和有一定基础的人看,貌似是译文:http://blog.nsfocus.net/xml-dtd-xxe/ 在我的理解中,XXE就是XML外部实体攻击,但
【工作日记18】渗透测试xml注入攻击、CRLF漏洞
liu0yun的博客
07-13 608
xml注入攻击,理解参照https://blog.csdn.net/u011402896/article/details/80914134 和数据库注入有些类似, 对于一个xml文件,如果对将要写入的数据没有安全校验,会出现以下情况: <property name='ipsegmts'>124</property> 假设124是我们输入,若后台写入xml前无任何处理,我们可以尝试提交 124</property>\n<property name='ipse
WEB 渗透之XXE&XML
weixin_53150482的博客
08-04 405
WEB 渗透之XXE&XML
WEB安全XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXEXML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web渗透: LDAP注入 web渗透: ORM注入 web渗透: Json劫持Json注入 web渗透: 宽...
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
XML外部实体XXEXML External Entity Injection)是一种网络安全漏洞,它允许攻击者通过恶意构造的XML输入来访问和泄露服务器内部资源。XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器...
30 天渗透测试练习1.pdf
10-06
8. **Portswigger Academy:XXEXML外部实体)** - XXE漏洞允许攻击者通过XML解析器获取服务器上的文件,甚至执行服务器端请求伪造(SSRF)。通过这些实验室,你可以学习如何利用和防御XXE攻击。 9. **Portswigger...
web渗透系列教学下载共64份.zip
12-30
web渗透--24--XXE外部实体注入.pdf web渗透--25--服务器端包含注入(SSI注入).pdf web渗透--26--XPath注入.pdf web渗透--27--命令注入.pdf web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透...
web渗透测试----23、XML外部实体注入--(1)XXE原理
七天
03-05 1772
XML外部实体注入漏洞
【burpsuite安全练兵场-服务端10】XML外部实体注入XXE注入)-9个实验(全)
m0_59598029的博客
03-19 915
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
Web安全测试(四):XML注入和代码注入
ml202187的博客
08-29 992
**通过本章节,我们会学到:** 1. XML注入概念 2. 了解什么是XML注入漏洞 3. 了解XML注入漏洞产生的原因 4. XML注入漏洞检测与防护 5. 掌握XML注入漏洞的利用方式 6. 掌握如何修复XML注入漏洞 7. 代码注入概念 8. 代码注入的类型及防御
XML注入攻击
rulerer的博客
06-22 2782
1)  检测方法通过爬取的url,获取参数(get/post/cookie),并修改参数为&lt;%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F&gt;&lt;!DOCTYPE UserInfo[&lt;!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd"&gt;]&gt;&lt;aa&gt;%26na
[渗透测试]XML注入
如果我写代码写得够快是不是就能赶上青春
04-04 816
今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂 故先占坑。
web渗透--24--XML注入攻击
武天旭的博客
09-16 1869
1、漏洞描述: 可扩展标记语言(Extensible Markup Language, XML),用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML是标准通用标记语言(SGML)的子集,非常适合Web传输。XML提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。XML注入攻击,和SQL注入的原理一样,都是攻...
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 161
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 477
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
Web安全测试笔记:XXE、PHP、WebGoat等测试方法
WebGoat是一个开源的Web应用程序安全测试工具,提供了多种Web安全漏洞的示例和测试环境。在Web安全测试中,WebGoat是一个非常重要的测试工具。 **6. Mutillidae** Mutillidae是一个开源的Web应用程序安全测试工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值