XXE 原理漏洞详解

最新推荐文章于 2024-04-14 14:03:30 发布
最新推荐文章于 2024-04-14 14:03:30 发布
阅读量659 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/105279098
版权

XXE 原理漏洞及小例题详解

1 什么是XXE漏洞
XXE漏洞全程XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行 内网端口扫描 攻击内网网站 发起DOS攻击等危害
可以类比SQL注入解析传入SQL语句,解析XML语句
2 什么是XML
一种类似html的语句,不同于html,他的标签可以自定义
在这里插入图片描述

3 什么是DTD
在这里插入图片描述
Document Type Definition 文档类型定义
一般和XML文件配合使用,用来约束XML文件

3.1内部DTD文档

<!DOCTYPE 根元素 [定义内容]>

3.2外部DTD文档
引入外部的DTD文件分为两种:
(1)当引用的DTD文件是本地文件时,用SYSTEM标识,并写上 “DTD的文件路径”,如下

<!DOCTYPE 根元素 SYSTEM"DTD文件路径">

(2)当引用的DTD文件是一个公共的文件时,采用PUBLIC标识,如下

<!DECTYPE 根元素 PUBLIC "DTD名称""DTD文件的URL">

例子:
在这里插入图片描述
看这段代码
第四行如果是TURE 就禁止外部实体注入,如果如图一样是FALSE 则可以进行
第五行提交个POST请求
这是一个正常的提交,在看一个不正常的
在这里插入图片描述

多加了:

<!DOCTYPE xxe SYSTEM "xxe.dtd">
<div>&xxe;</div>

意思是将注入的文件 xxe.dtd显示出来,有点类似于文件包含
如果我们把xxe.dtd换成重要的文件如/etc/passwd,则会造成泄露
我们如果将其换成

<!DECTYPE xxe PUBLIC "http://www.xx.com/a.txt">
<div>&xxe</div>

如果这个网站地址不存在这个文件就能会报错 ,换成端口也类似如:

<?!DECTYPE xxe PUBLIC "http:/locahost.com:">
<div>&xxe</div>

我们可以利用这个特性进行内网扫描

qq_45449318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞详解
weixin_56714714的博客
07-25 7754
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 3888
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
XXE-XML外部实体注入 漏洞详解
最新发布
m0_69043895的博客
04-14 1117
XML指可扩展标记语言(Extensible Markup Language)。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它在 HTML 之后开发,来弥补 HTML的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。反之,XML 用于定义数据如何被组织。例如,HTML中,你的标签为<title>、<h1>、<tab1e>,<p>以及其它标签。
XXE漏洞
huangyongkang666的博客
03-29 2345
XXE漏洞 1.漏洞简介 ​ XXE 漏洞全称XML External Entity Injection,即 XML 外部实体注入漏洞XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意 xml文件。 2.XML简介 ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一
2020第五空间 web writeup
a3320315的博客
06-27 3304
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2203
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞的工作原理 XXE 注入漏洞是基于 XML 外部实体的攻击,攻击者可以通过构造特殊的 XML 实体来读取服务器上的敏感信息。XML 外部实体是 XML 1.0 中的一种特性,允许开发者在 XML 文档中引入外部实体,以便...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
区块链安全—详谈共识攻击(二)
Fly_鹏程万里
11-15 1583
上一篇文章中我们讲述了传统的Pow以及Pos相关的延伸共识算法。而在这篇文章中,我们讲述一下区块链的精髓PBFT以及其延伸算法。 在安全方面,我们给大家科普一下日蚀攻击已经贿赂攻击。并且一步一步带大家复现一下前些日子爆出的区块链整数溢出攻击。希望大家能够从文章中了解到区块链的共识算法,并对相应的攻击手段有所掌握。 为了便于初学者接受,文章选择从基础开始讲起。有需要讨论的同学下方留言即可。...
xxe漏洞详解
good good study
03-03 5605
目录 一. XML 1. xml文档 2. XML元素 3. DTD 二. 漏洞描述 三. pikachu靶场之xxe 1. 任意文件读取 2. 命令执行 3. 源码分析 四. bwapp靶场之xxe 1. 利用DNSlog测试命令执行 2. 读取本地文件 ​ 这几天又开始漏洞复现了,抽空整理一下漏洞原理,正所谓温故而知新,学习这个漏洞之前我们得了解什么是XML、DTD 一. XML 1. xml文档 XML 指可扩展标记语言,相对于HTML被用来显示数据,XML被设计用来
网络安全进阶学习第二十一课——XXE
p36273的博客
11-02 1175
外部实体注入攻击。XML介绍。
XXE详解
qq_48904485的博客
03-22 5421
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE知识总结,有这篇就够了!
热门推荐
南迪叶先森
07-14 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! XXE基础 XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XML开始。 XML基础 XML 指可扩展标记语言(EXtensible Markup Lang.
XXE原理利用防御
Key_book(句芒安全实验室)
06-30 4426
XML外部实体(XXE) 1.何为XXEXXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: ·元素(元素是XML以及HTML文档的...
xxe漏洞简介
u011066706的专栏
04-17 4113
xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函数中指定第三个参数为LIBXML_NOENT,不然不会解析实体的。 xxe实体注入详解 0x00背景 XXE Injection即XML External Entity Injec
xxe漏洞原理及防御方式
05-25
XXE漏洞原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击。 以下是XXE漏洞的防御方式: 1.禁止使用外部实体:在解析XML文档时,应该禁止使用外部实体,避免攻击者利用外部实体来读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值