学习笔记-XXE

最新推荐文章于 2023-11-09 22:40:23 发布
最新推荐文章于 2023-11-09 22:40:23 发布
阅读量189 收藏 1
点赞数
文章标签: 学习 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127661937
版权

XXE

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

描述

XXE 就是 XML 外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定义 (DTD) 的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。

  • 内部声明DTD:
  • 引用外部DTD:

当允许引用外部实体时,恶意攻击者即可构造恶意内容访问服务器资源, 如读取 passwd 文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [
<!ENTITY test SYSTEM "file:///ect/passwd">]>
<msg>&test;</msg>

XML 基础知识

相关文章

相关案例

靶场

payload

修复方案

使用 XML 解析器时需要设置其属性,禁止使用外部实体,以 SAXReader 为例,安全的使用方式如下:

sax.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
sax.setFeature("http://xml.org/sax/features/external-general-entities", false);
sax.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

其它XML解析器的安全使用可参考OWASP XML External Entity (XXE) Prevention Cheat Sheet
点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【愚公系列】2023年05月 Web渗透测试之XXE攻击
时光隧道
08-24 5万+
XXE攻击是指攻击者利用XML解析器漏洞,通过在XML文档中注入恶意代码来攻击服务器的一种类型的攻击。攻击者通常会利用XXE攻击来读取本地文件、执行任意命令、进行内部端口扫描等。这种攻击方式很危险,因为它可以直接访问服务器内部的敏感数据,造成严重的安全威胁。为了防止XXE攻击,我们通常需要对输入的XML文档进行过滤和验证,避免恶意代码的注入。
XXE笔记
m0_47599604的博客
03-28 122
目录 XML及DTD介绍 简介 DTD PCDATA CDATA 实体 内部实体声明 XXE漏洞介绍 挖掘技巧及修复 挖掘方式 漏洞利用 漏洞修复 XML及DTD介绍 简介 XML指可扩展标记语言(EXtensible Markup Lanuage),设计用来进行数据的传输和存储。 XML是一种标记语言,很类似HTML XML的设计宗旨是传输数据,而非显示数据 XML标签没有被定义。需要自行定义标签 XML被设计为具有自我描述性 XML是W3C的推荐标准
XXE学习笔记
qq_52560434的博客
08-09 171
文章目录前言一、XXE概念二、基础知识1.XML2.DTD介绍三、XXE漏洞原理及相关题目1、原理2、题目总结 前言 这里主要记录一下这几天学习xxe的内容,以及自己的一些心得体会 以下是本篇文章正文内容 一、XXE概念 XXE全称是XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。 二、基础知识 1.XML 1、特征 ✦ XML是可扩展标记语言(EXtensible Markup Language),是一种很..
XXE漏洞笔记
公众号shadow sock7
06-30 2941
参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.csdn.net/u011721501/article/details/43775691 http://thief.one/2017/06/20/1
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件
05-18
SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
信息安全_数据安全_AppSecEU2016-Christopher-Spaeth-From-DTD-to-XXE.pdf
08-21
信息安全_数据安全_AppSecEU2016-Christopher-Spaeth-From-DTD-to-XXE 水坑攻击 金融安全 硬件攻防 可信编译 网络犯罪
XML DTD介绍以及应用
liaozhixiangjava的博客
06-18 395
文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。XML 被设计用来传输和存储数据。HTML 被设计用来显示数据。XML 指可扩展标记语言(eXtensible Markup Language)。可扩展标记语言(英语:Extensible Markup Language,简称:XML)是一种标记语言,是从标准通用标记语言(SGML)中简化修改出来的。
XML文档类型定义(DTD)
最新发布
qq_66202613的博客
11-09 126
在XML中可以创建新的标记语言,这些新的标记语言(也叫标记集)要通过文档类型定义(Document Type Definitions,DTD)来定义。如果XML文档的语法符合DTD的定义和规定,那么就称为一个合法的XML文档,否则就是非法的XML文档。要声明常规实体,请在DTD中使用此一般形式的声明 -<!让我们了解以下各项及其语法如下: 内部实体:如果在DTD中声明实体,则称为内部实体。字符实体用于命名一些作为信息的符号表示的实体,即难以或不可能键入的字符可以由字符实体代替。四.DTD的实体定义。
XML基础知识
D.MIND 的博客
03-22 319
内部声明DTD 引用外部DTD ** **
DTD——XML介绍和基本语法
weixin_66277116的博客
06-30 461
目录一.XML1.什么是XML2.为什么学习XML3.XML的作用4.标准的XM格式4.1.XML语法-文档声明4.2.XML语法-元素注意事项和细节问题:4.3.XML语法-属性 4.4.XML—定义有效的属性​编辑4.5.XML语法-CDATA节4.7.XML语法-注释 (3)特定的属性名称在同一个元素标记中只能出现一次...
XXE注入--XML外部实体注入(XML External Entity)
热门推荐
u011215939的博客
05-19 1万+
前言 很早就听说过这个漏洞,但是在实际的环境中很少遇见,最近碰到过XXE注入漏洞,于是就来研究一下XXE注入。 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题 XML知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义...
XXE漏洞详解 一文了解XXE漏洞
闵行小鱼塘
11-10 3594
本篇总结归纳XXE漏洞
C++源文件的后缀名问题
weixin_34320159的博客
09-05 969
VC里用cpp作后缀名, 在GCC里默认采用C、cc、cxx作为后缀名 .cpp, .h (VS file).cc, .h (GCC file)   C中: 头文件后缀名: .h 源文件后缀名: .c   C++中: 头文件后缀名: .h,   .hpp,   .hxx   源文件后缀名:.cpp,   .cc,   .cxx,   .C   .c++   这是现在不同...
XXE漏洞介绍及利用
星落的博客
06-11 9899
XXE漏洞介绍 XXE全称为XML External Entity Injection即XMl外部实体注入漏洞。 XXE漏洞 XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 XML介绍及用途 XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。 XMl允许作者定义自己的标签和自己的文档结构。 XML.
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值