JAVA常见的XXE漏洞写法和防御

最新推荐文章于 2024-05-29 07:48:21 发布
最新推荐文章于 2024-05-29 07:48:21 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 学习总结 问题总结 Java 文章标签: java xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013946285/article/details/112547684
版权
学习总结 同时被 3 个专栏收录
15 篇文章 1 订阅
订阅专栏
问题总结
13 篇文章 0 订阅
订阅专栏
Java
11 篇文章 0 订阅
订阅专栏

说明

貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞JavaMelody组件XXE漏洞解析Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。

apache OFBiz中的XML解析是由UtilXml.java中readXmlDocument()完成的:

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

public static Document readXmlDocument(InputStream is, boolean validate, String docDescription)

throws SAXException, ParserConfigurationException, java.io.IOException {

//omit java code

 

Document document = null;

/* Standard JAXP (mostly), but doesn't seem to be doing XML Schema validation, so making sure that is on... */

DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();

factory.setValidating(validate);

factory.setNamespaceAware(true);

 

factory.setAttribute("http://xml.org/sax/features/validation", validate);

factory.setAttribute("http://apache.org/xml/features/validation/schema", validate);

 

factory.setFeature("http://xml.org/sax/features/external-general-entities", false);

factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

factory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

factory.setXIncludeAware(false);

factory.setExpandEntityReferences(false);

 

我们就有理由相信XXE漏洞是由DocumentBuilderFactory设置不当操作造成的,当然我们现在看到的是修改之后的版本;

JavaMelody中是由PayloadNameRequestWrapper.java中的parseSoapMethodName来解析XML。

1

2

3

4

5

6

7

8

9

10

11

12

private static String parseSoapMethodName(InputStream stream, String charEncoding) {

    try {

        // newInstance() et pas newFactory() pour java 1.5 (issue 367)

        final XMLInputFactory factory = XMLInputFactory.newInstance();

        final XMLStreamReader xmlReader;

        if (charEncoding != null) {

            xmlReader = factory.createXMLStreamReader(stream, charEncoding);

        } else {

            xmlReader = factory.createXMLStreamReader(stream);

        }

        // omit java code

}

 

JAVA常见的XXE漏洞写法和防御

发表于 2018-10-23

说明

貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞JavaMelody组件XXE漏洞解析Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。

apache OFBiz中的XML解析是由UtilXml.java中readXmlDocument()完成的:

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

public static Document readXmlDocument(InputStream is, boolean validate, String docDescription)

throws SAXException, ParserConfigurationException, java.io.IOException {

//omit java code

 

Document document = null;

/* Standard JAXP (mostly), but doesn't seem to be doing XML Schema validation, so making sure that is on... */

DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();

factory.setValidating(validate);

factory.setNamespaceAware(true);

 

factory.setAttribute("http://xml.org/sax/features/validation", validate);

factory.setAttribute("http://apache.org/xml/features/validation/schema", validate);

 

factory.setFeature("http://xml.org/sax/features/external-general-entities", false);

factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

factory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

factory.setXIncludeAware(false);

factory.setExpandEntityReferences(false);

 

 

我们就有理由相信XXE漏洞是由DocumentBuilderFactory设置不当操作造成的,当然我们现在看到的是修改之后的版本;

JavaMelody中是由PayloadNameRequestWrapper.java中的parseSoapMethodName来解析XML。

 

1

2

3

4

5

6

7

8

9

10

11

12

private static String parseSoapMethodName(InputStream stream, String charEncoding) {

    try {

        // newInstance() et pas newFactory() pour java 1.5 (issue 367)

        final XMLInputFactory factory = XMLInputFactory.newInstance();

        final XMLStreamReader xmlReader;

        if (charEncoding != null) {

            xmlReader = factory.createXMLStreamReader(stream, charEncoding);

        } else {

            xmlReader = factory.createXMLStreamReader(stream);

        }

        // omit java code

}

 

 

根据JavaMelody组件XXE漏洞解析的分析,是由于xmlReader没有限制外部查询导致的XXE漏洞。

同样地,微信支付SDK的XXE漏洞和Spring-data-XMLBean XXE漏洞都是是使用了DocumentBuilderFactory没有限制外部查询而导致XXE。

从这些例子中,可以发现在Java中其实存在着非常多的解析XML的库,同时由于在Java应用中会大量地使用到XML,因此就会出现使用不同的库对XML继续解析,而编写这些代码的研发人员并没有相关的安全背景,所以就导致了层出不穷地Java XXE漏洞。

不同库的Java XXE漏洞

我们测试的Payload很简单:

1

2

3

4

5

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE root [

<!ENTITY xxe SYSTEM "dnslog-ip">

]>

<evil>&xxe;</evil>

DocumentBuilderFactory

错误地修复方式

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

DocumentBuilder builder = dbf.newDocumentBuilder();

String FEATURE = null;

FEATURE = "http://javax.xml.XMLConstants/feature/secure-processing";

dbf.setFeature(FEATURE, true);

FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";

dbf.setFeature(FEATURE, true);

FEATURE = "http://xml.org/sax/features/external-parameter-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://xml.org/sax/features/external-general-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";

dbf.setFeature(FEATURE, false);

dbf.setXIncludeAware(false);

dbf.setExpandEntityReferences(false);

// 读取xml文件内容

FileInputStream fis = new FileInputStream("path/to/xxexml");

InputSource is = new InputSource(fis);

builder.parse(is);

 

看似设置得很很全面,但是直接仍然会被攻击,原因就是在于DocumentBuilder builder = dbf.newDocumentBuilder();这行代码需要在dbf.setFeature()之后才能够生效;

正确地修复方式
 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

String FEATURE = null;

FEATURE = "http://javax.xml.XMLConstants/feature/secure-processing";

dbf.setFeature(FEATURE, true);

FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";

dbf.setFeature(FEATURE, true);

FEATURE = "http://xml.org/sax/features/external-parameter-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://xml.org/sax/features/external-general-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";

dbf.setFeature(FEATURE, false);

dbf.setXIncludeAware(false);

dbf.setExpandEntityReferences(false);

DocumentBuilder builder = dbf.newDocumentBuilder();

// 读取xml文件内容

FileInputStream fis = new FileInputStream("path/to/xxexml");

InputSource is = new InputSource(fis);

Document doc = builder.parse(is);

注意DocumentBuilder builder = dbf.newDocumentBuilder();在两种不同的位置的差异性。

SAXBuilder

这个库貌似使用得不是很多。SAXBuilder如果使用默认配置就会触发XXE漏洞;如下

 

1

2

SAXBuilder builder = new SAXBuilder();

Document doc = builder.build(InputSource);

 

JAVA常见的XXE漏洞写法和防御

发表于 2018-10-23

说明

貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞JavaMelody组件XXE漏洞解析Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。

apache OFBiz中的XML解析是由UtilXml.java中readXmlDocument()完成的:

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

public static Document readXmlDocument(InputStream is, boolean validate, String docDescription)

throws SAXException, ParserConfigurationException, java.io.IOException {

//omit java code

 

Document document = null;

/* Standard JAXP (mostly), but doesn't seem to be doing XML Schema validation, so making sure that is on... */

DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();

factory.setValidating(validate);

factory.setNamespaceAware(true);

 

factory.setAttribute("http://xml.org/sax/features/validation", validate);

factory.setAttribute("http://apache.org/xml/features/validation/schema", validate);

 

factory.setFeature("http://xml.org/sax/features/external-general-entities", false);

factory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

factory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

factory.setXIncludeAware(false);

factory.setExpandEntityReferences(false);

 

 

我们就有理由相信XXE漏洞是由DocumentBuilderFactory设置不当操作造成的,当然我们现在看到的是修改之后的版本;

JavaMelody中是由PayloadNameRequestWrapper.java中的parseSoapMethodName来解析XML。

 

1

2

3

4

5

6

7

8

9

10

11

12

private static String parseSoapMethodName(InputStream stream, String charEncoding) {

    try {

        // newInstance() et pas newFactory() pour java 1.5 (issue 367)

        final XMLInputFactory factory = XMLInputFactory.newInstance();

        final XMLStreamReader xmlReader;

        if (charEncoding != null) {

            xmlReader = factory.createXMLStreamReader(stream, charEncoding);

        } else {

            xmlReader = factory.createXMLStreamReader(stream);

        }

        // omit java code

}

 

 

根据JavaMelody组件XXE漏洞解析的分析,是由于xmlReader没有限制外部查询导致的XXE漏洞。

同样地,微信支付SDK的XXE漏洞和Spring-data-XMLBean XXE漏洞都是是使用了DocumentBuilderFactory没有限制外部查询而导致XXE。

从这些例子中,可以发现在Java中其实存在着非常多的解析XML的库,同时由于在Java应用中会大量地使用到XML,因此就会出现使用不同的库对XML继续解析,而编写这些代码的研发人员并没有相关的安全背景,所以就导致了层出不穷地Java XXE漏洞。

不同库的Java XXE漏洞

我们测试的Payload很简单:

 

1

2

3

4

5

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE root [

<!ENTITY xxe SYSTEM "dnslog-ip">

]>

<evil>&xxe;</evil>

 

 

DocumentBuilderFactory

错误地修复方式

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

DocumentBuilder builder = dbf.newDocumentBuilder();

String FEATURE = null;

FEATURE = "http://javax.xml.XMLConstants/feature/secure-processing";

dbf.setFeature(FEATURE, true);

FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";

dbf.setFeature(FEATURE, true);

FEATURE = "http://xml.org/sax/features/external-parameter-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://xml.org/sax/features/external-general-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";

dbf.setFeature(FEATURE, false);

dbf.setXIncludeAware(false);

dbf.setExpandEntityReferences(false);

// 读取xml文件内容

FileInputStream fis = new FileInputStream("path/to/xxexml");

InputSource is = new InputSource(fis);

builder.parse(is);

 

看似设置得很很全面,但是直接仍然会被攻击,原因就是在于DocumentBuilder builder = dbf.newDocumentBuilder();这行代码需要在dbf.setFeature()之后才能够生效;

正确地修复方式

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

String FEATURE = null;

FEATURE = "http://javax.xml.XMLConstants/feature/secure-processing";

dbf.setFeature(FEATURE, true);

FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";

dbf.setFeature(FEATURE, true);

FEATURE = "http://xml.org/sax/features/external-parameter-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://xml.org/sax/features/external-general-entities";

dbf.setFeature(FEATURE, false);

FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";

dbf.setFeature(FEATURE, false);

dbf.setXIncludeAware(false);

dbf.setExpandEntityReferences(false);

DocumentBuilder builder = dbf.newDocumentBuilder();

// 读取xml文件内容

FileInputStream fis = new FileInputStream("path/to/xxexml");

InputSource is = new InputSource(fis);

Document doc = builder.parse(is);

 

注意DocumentBuilder builder = dbf.newDocumentBuilder();在两种不同的位置的差异性。

SAXBuilder

这个库貌似使用得不是很多。SAXBuilder如果使用默认配置就会触发XXE漏洞;如下

 

1

2

SAXBuilder builder = new SAXBuilder();

Document doc = builder.build(InputSource);

 

 

修复方法

方式1

 

1

2

SAXBuilder builder = new SAXBuilder(true);

Document doc = builder.build(InputSource);

 

 

方式2

 

1

2

3

4

5

6

SAXBuilder builder = new SAXBuilder();

builder.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);

builder.setFeature("http://xml.org/sax/features/external-general-entities", false);

builder.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

builder.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

Document doc = builder.build(InputSource);

 

 

SAXParserFactory

同样地,在默认配置下就会存在XXE漏洞。

 

1

2

3

SAXParserFactory spf = SAXParserFactory.newInstance();

SAXParser parser = spf.newSAXParser();

parser.parse(InputSource, (HandlerBase) null);

 

 

修复方法

 

1

2

3

4

5

6

7

SAXParserFactory spf = SAXParserFactory.newInstance();

spf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);

spf.setFeature("http://xml.org/sax/features/external-general-entities", false);

spf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

spf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

SAXParser parser = spf.newSAXParser();

parser.parse(InputSource, (HandlerBase) null);

 

SAXReader

在默认情况下会出现XXE漏洞。

 

1

2

SAXReader saxReader = new SAXReader();

saxReader.read(InputSource);

 

 

修复方法

 

1

2

3

4

5

6

SAXReader saxReader = new SAXReader();

saxReader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);

saxReader.setFeature("http://xml.org/sax/features/external-general-entities", false);

saxReader.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

saxReader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

saxReader.read(InputSource);

 

SAXTransformerFactory

在默认情况下会出现XXE漏洞

 

1

2

3

SAXTransformerFactory sf = (SAXTransformerFactory) SAXTransformerFactory.newInstance();

StreamSource source = new StreamSource(InputSource);

sf.newTransformerHandler(source);

 

 

但是有趣的是,在默认配置,虽然能够触发XXE漏洞,但是出现运行时会报错;如下所示:
 

 

但是只是存在Web的解析记录。

修复方法

 

1

2

3

4

5

SAXTransformerFactory sf = (SAXTransformerFactory) SAXTransformerFactory.newInstance();

sf.setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD, "");

sf.setAttribute(XMLConstants.ACCESS_EXTERNAL_STYLESHEET, "");

StreamSource source = new StreamSource(InputSource);

sf.newTransformerHandler(source);

 

通过跟踪源代码发现,XMLConstants.ACCESS_EXTERNAL_DTD的内容是http://javax.xml.XMLConstants/property/accessExternalDTD,XMLConstants.ACCESS_EXTERNAL_STYLESHEET是http://javax.xml.XMLConstants/property/accessExternalStylesheet

SchemaFactory

在默认情况下也会出现XXE漏洞。

 

1

2

3

SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");

StreamSource source = new StreamSource(ResourceUtils.getPoc1());

Schema schema = factory.newSchema(InputSource);

 

 

和SAXTransformerFactory虽然在运行时会报错,当时仍然能够触发XXE。

同样也只存在Web的解析记录。

修复方法

 

1

2

3

4

5

SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");

factory.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");

factory.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");

StreamSource source = new StreamSource(InputSource);

Schema schema = factory.newSchema(source);

 

和SAXTransformerFactory的修复原理一样就不作说明了。

TransformerFactory

使用默认的解析方法会存在XXE问题。

 

1

2

3

TransformerFactory tf = TransformerFactory.newInstance();

StreamSource source = new StreamSource(InputSource);

tf.newTransformer().transform(source, new DOMResult());

 

 

修复方法

 

1

2

3

4

5

TransformerFactory tf = TransformerFactory.newInstance();

tf.setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD, "");

tf.setAttribute(XMLConstants.ACCESS_EXTERNAL_STYLESHEET, "");

StreamSource source = new StreamSourceInputSource);

tf.newTransformer().transform(source, new DOMResult());

 

ValidatorSample

使用默认的解析方法会存在XXE问题

 

1

2

3

4

5

SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");

Schema schema = factory.newSchema();

Validator validator = schema.newValidator();

StreamSource source = new StreamSource(InputSource);

validator.validate(source);

 

 

修复方法

 

1

2

3

4

5

6

7

SchemaFactory factory = SchemaFactory.newInstance("http://www.w3.org/2001/XMLSchema");

Schema schema = factory.newSchema();

Validator validator = schema.newValidator();

validator.setProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");

validator.setProperty(XMLConstants.ACCESS_EXTERNAL_SCHEMA, "");

StreamSource source = new StreamSource(InputSource);

validator.validate(source);

 

XMLReader

使用默认的解析方法会存在XXE问题

 

1

2

XMLReader reader = XMLReaderFactory.createXMLReader();

reader.parse(new InputSource(InputSource));

 

 

修复方法

 

1

2

3

4

5

6

XMLReader reader = XMLReaderFactory.createXMLReader();

reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);

reader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);

reader.setFeature("http://xml.org/sax/features/external-general-entities", false);

reader.setFeature("http://xml.org/sax/features/external-parameter-entities", false);

reader.parse(new InputSource(InputSource));

 

Unmarshaller

使用默认的解析方法不会存在XXE问题,这也是唯一一个使用默认的解析方法不会存在XXE的一个库。

 

1

2

3

4

5

Class tClass = Some.class;

JAXBContext context = JAXBContext.newInstance(tClass);

Unmarshaller um = context.createUnmarshaller();

Object o = um.unmarshal(ResourceUtils.getPoc1());

tClass.cast(o);

 

 

总结

其实,通过对不同的XML解析库的修复方式可以发现,XXE的防护值需要限制带外实体的注入就可以了,修复方式也简单,需要设置几个选项为发false即可,可能少许的几个库可能还需要设置一些其他的配置,但是都是类似的。

总体来说修复方式都是通过设置feature的方式来防御XXE。两种方法分别是:

 

1

2

3

4

"http://apache.org/xml/features/disallow-doctype-decl", true 

"http://apache.org/xml/features/nonvalidating/load-external-dtd", false

"http://xml.org/sax/features/external-general-entities", false

"http://xml.org/sax/features/external-parameter-entities", false

 

 

配置如上。

另外一种是:

 

1

2

XMLConstants.ACCESS_EXTERNAL_DTD, ""

XMLConstants.ACCESS_EXTERNAL_STYLESHEET, ""

 

 

本质上XXE的问题就是一个配置不当的问题,即容易发现也容易防御,但是前提是需要知道有这个漏洞,这也是就是很多开发人员因为不知道XXE最终写出了含有漏洞的代码。

以上。

上山养老虎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计】XXE漏洞
大河之犬的博客
04-02 1252
XXE 漏洞的原理主要是利用了 XML 解析器的实体引用特性。在 XML 中,可以使用实体引用来引用外部的实体,例如文件,以便在 XML 文档中重用内容。然而,如果 XML 解析器未经适当配置,可能会导致外部实体的任意读取和执行,从而引发安全漏洞。攻击者可以构造恶意的 XML 文件,其中包含对外部实体的引用,并通过将这个 XML 文件提交给目标应用程序来触发漏洞。当目标应用程序解析这个 XML 文件时,解析器会尝试读取和解析外部实体,从而使得攻击者能够访问本地或远程系统上的文件,并执行相关操作。
Java代码审计-XMI注入(XXE
二狗的博客
02-06 1598
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Java代码审计安全篇-XXE(XML外部实体注入)漏洞
最新发布
dzqxwzoe的博客
05-29 1043
XML 实体允许定义标记,在分析 XML 文档时,这些标记将被内容替换。通常有三种类型的实体:内部实体外部实体参数实体。必须在文档类型定义 (DTD) 中创建一个实体,让我们从一个示例开始:正如你所看到的,一旦XML文档被解析器处理,它就会用定义的常量“JoSmith”替换定义的实体。正如你所看到的,这有很多优点,因为你可以在一个地方更改为例如“约翰史密斯”。js ``js在 Java 应用程序中,XML 可用于将数据从客户端获取到服务器,我们都熟悉 JSON API,我们也可以使用 xml。
网络安全之XXE漏洞
qq_52074678的博客
05-13 716
XXE漏洞 1.XML基础知识 eXtensible Markup Language可扩展标记语言 用途 配置文件 交换数据 XML内容 xml声明 XML格式要求 XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确的嵌套 XML属性必须被加引号 XML格式校验 DTD(Document Type Definition)文档类型定义 DTD内容之元素 ...
[JAVA]-xml 防xxe注入 备注
小白的日常记录
09-30 7068
https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#SAXBuilder Java的 使用XML库的Java应用程序特别容易受到XXE的攻击,因为大多数Java XML解析器的默认设置是启用XXE。要安全地使用这些解析器,您必须在您使用的解析器中显式禁用XXE。下面介绍如何在最常用的J...
spring源码中流InputSource 转化成 Document过程
nandao158的博客
07-08 1063
spring源码中流InputSource 转化成 Document过程分享
关于动态规划求最大子段和的Java代码写法
07-02
关于动态规划求最大子段和的Java代码写法 本文主要讲述了使用 Java 语言实现动态规划算法来求最大子段和的代码写法。动态规划是一种非常重要的算法设计技术,它可以解决许多复杂的问题。 首先,我们需要了解什么是...
java期末练习题和答案.doc
01-07
知识点:Java 的关键字是保留字,不能作为变量名或方法名,常见的关键字有 `public`、`static`、`final` 等。 3. 不合法的标识符是 `3_a`。 知识点:Java 的标识符是变量名、方法名、类名等,标识符的命名规则是以...
详解Java中clone的写法
08-27
本文将详细介绍 Java 中 clone 的写法,包括 Cloneable 接口的设计、clone 方法的实现和浅拷贝的机制。 一、Cloneable 接口 Cloneable 接口是一个标记接口,表明当前对象可以被克隆。它没有任何方法,但它的存在...
Java 简单游戏和应用程序
09-02
Java 中的简单游戏和应用程序 简单的游戏和应用程序是一个Java 项目。该项目包含 23 个不同的 java 制作的应用程序和游戏。记事本、Puzzle 和许多其他简单的应用程序也包含在该项目中。这是一个单框架程序。您可以...
一个XML解析错误的排查
特仑苏大碗茶
03-13 1743
项目里面需要用到XML解析,我权衡之后使用了JAXB,因为:1. 对接系统返回的XML比较复杂,如果使用时候使用DOM4J之类的,代码与XML格式强耦合,所以使用JAXB,直接使用注解映射XML和JavaBean;2. JDK原生支持的。 但是烦恼就此开始,XML和JavaBean转换时倒是容易: public static <T> T convertXmlToJavaBean...
xml 忽略引用外部DTD
ZhangYuan2HH的博客
12-23 888
报错: [Fatal Error] :2:53: 外部 DTD: 无法读取外部 DTD 'domino_9_0_1.dtd', 因为 accessExternalDTD 属性设置的限制导致不允许 'file' 访问。 org.xml.sax.SAXParseException; lineNumber: 2; columnNumber: 53; 外部 DTD: 无法读取外部 DTD 'domin...
JavaMelody组件XXE漏洞解析
热门推荐
Exploit的小站~
05-10 1万+
====================================================== 转载原处:https://mp.weixin.qq.com/s/Tca3GGPCIc7FZaubUTh18Q 微信公众号:EnsecTeam(欢迎关注) ====================================================== 0x00 概述 ...
JavaMelody组件XXE漏洞(CVE-2018-15531)漏洞分析报告
dbhri9673的博客
07-28 807
0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即可发起攻击。 0x002 实验环境 首先需要安装JavaMe...
XXE&XML漏洞详解
剁椒鱼头没剁椒的博客
12-29 4018
这里我对XML也不是太懂,无法对其进行解释,同时也怕解释出现错误,使其误导,这里我发一下参考链接。XML教程文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML文档中(内部引用),也可作为一个外部引用。内部声明DTD: 引用外部DTD: DTD文档中有很多重要的关键字如下:DOCTYPE(DTD的声明)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值