java axi webservice参数用arg0还是具体参数名_XXE漏洞那些事儿(JAVA)

最新推荐文章于 2021-03-15 22:02:17 发布
最新推荐文章于 2021-03-15 22:02:17 发布
阅读量608 收藏
点赞数
文章标签: java axi webservice参数用arg0还是具体参数名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28481133/article/details/112087684
版权
本文探讨了JAVA中XML解析的不同方法,包括javax.xml.parsers.SAXParser、org.dom4j.io.SAXReader和org.jdom2.input.SAXBuilder,并详细介绍了如何通过设置disallow-doctype-decl、external-general-entities和external-parameter-entities属性来防御XXE攻击。通过实例展示了防御措施的效果。
摘要由CSDN通过智能技术生成

0x01 前言

之前我们学习了DocumentBuilder这个XML解析类的使用方法,还展示了如何读取本地文件以及利用XXE外带数据,当然,也简单的提到了相应的防御方法,这一章,我们将学习其他一些JAVA中常用的XML解析方法以及编码规范

0x02 javax.xml.parsers.SAXParser

使用方法如下:

import org.xml.sax.SAXException;

import javax.xml.parsers.ParserConfigurationException;
import javax.xml.parsers.SAXParser;
import javax.xml.parsers.SAXParserFactory;
import java.io.File;
import java.io.IOException;

public class Main {
    
    public static void main(String[] args) throws ParserConfigurationException, SAXException, IOException {
    
        SAXParserFactory factory = SAXParserFactory.newInstance();
        SAXParser parser = factory.newSAXParser();
        File file = new File("payload.xml");
        SaxHandler handler = new SaxHandler();
        parser.parse(file, handler);
    }
}

其中payload.xml还是上一章的那个xml文件,值得注意的的是,SaxParser在调用parse方法的时候有两个参数,其中一个是文件,另外一个是对应的handler,这个handler是我们自定义的,实现如下:

import org.xml.sax.Attributes;
import org.xml.sax.SAXException;
import org.xml.sax.helpers.DefaultHandler;

public class SaxHandler extends DefaultHandler {
    
    @Override
    public void startDocument() throws SAXException {
    
        super.startDocument();
    }

    @Override
    public void endDocument() throws SAXException {
    
        super.endDocument();
    }

    @Override
    public void startElement(String uri, String localName, String qName, Attributes attributes) throws SAXException {
    
        super.startElement
最低0.47元/天 解锁文章
林葭音
关注
6 Temporal-Difference (TD) Learning
coffee_cream的博客
04-16 1万+
Temporal-difference (TD) learning
cxf webservice 生成wsdl方法参数称为arg0问题
weixin_34109408的博客
05-13 1183
在通过cxf生成webservice服务时,如果你是用ServerFactoryBean,那么在生成wsdl时,方法的参数称会被自动命arg0,arg1...,如: <xsd:complexType name="addPatientRegistry"> <xsd:sequence> <xsd:element minOccurs="0" name="ar...
cxf发布的webservice方法变成arg0等现象
聆听。。花开雨落的博客
02-20 1287
注解的解决方式  在字段前加入@WebParam(name=”message”) public String sendBaseXMLEsbWebService(@WebParam(name="transCode")String transCode,@WebParam(name="message") String message) ; 转载自:https://blog.csdn.net/nmj...
java axi webservice参数arg0还是具体参数_java编程思想5.4--this关键字的理解
weixin_39999781的博客
12-16 115
this关键字的用法在程序中主要的用途:1.用this在自身的构造方法内部调用其他的构造方法2.用this代表自身类的对象直接使用this使用this引用成员变量使用this调用成员方法this的值是当前对象的引用,只能用它来调用属于当前对象的方法或者使用this引用成员变量和局部变量重应用一:引用成员变量如上面这段代码中,有一个成员变量name,同时在方法中有一个形式参数字也是name.到...
axi_ad9361.rar_AXI_axi 9361_axi 9361_axi ad9361_axi 驱动
07-14
AXI_AD9361 是一个基于Verilog硬件描述语言设计的驱动工程,主要用于与Analog Devices公司的AD9361射频收发器进行接口交互。AD9361是一款高度集成的、双通道、全差分的收发器,广泛应用于软件定义无线电(SDR)、...
AXI_Master_FSM.rar_AXI_AXI implement_AXI master_AXI_Master_FSM_a
07-14
AXI(Advanced eXtensible Interface)是一种广泛使用的片上系统(System-on-Chip, SoC)总线标准,由ARM公司开发,用于高速数据传输。在本压缩包文件"AXI_Master_FSM.rar"中,重点是实现了一个基于状态机(Finite ...
xilinx_axidma-master.rar_ZYNQ7000_axidma_chrdev_axidma测试_xilinx
07-15
《Xilinx AXI DMA在Zynq7000平台上的驱动与测试详解》 Xilinx AXI DMA(Advanced eXtensible Interface Direct Memory Access)是赛灵思公司为Zynq-7000 All Programmable SoC设计的一种高性能、低延迟的数据传输...
axi_master_latest.tar.gz_AXI master_AXI 仿真_AXI源代码_axi 代码_axi_mas
07-14
在实际应用中,开发者可以利用这个AXI Master模块直接在他们的设计中,通过修改配置参数以适应具体需求,或者作为学习AXI协议和VHDL设计的实例。通过深入理解和使用这些代码,不仅可以提高设计效率,也能增强对AXI...
cameralinkin_2_axis.zip_AXI_AXI stream转axi_axi_stream_axi_stream
07-15
cameralink转axi_stream接口
为什么调用webservice接口只有 string arg0_Java RMI原来如此简单,一个Demo教你如何调用远程接口...
weixin_39924573的博客
12-02 159
Java RMI,是Java在JDK1.2中实现的远程方法调用,大大增强了Java开发分布式应用的能力,平时我们都是依赖第三方的框架开发服务接口,如:Webservice、Rest接口等等,但基于纯Java的远程方法调用-RMI,你了解吗?其原理也是Socket,不依赖任何Jar包,所有的类都在JDK里的java.rmi.*下,下面通过一个Demo学习其调用过程,超简单!先看工程目录结构:RMI工...
java webservice arg0_WebService 意外的元素 (uri:"", local:"arg0")。所需元素为
weixin_28994935的博客
02-27 1208
调接口时,遇见这样的错误:org.codehaus.xfire.fault.XFireFault: Unmarshalling Error: 意外的元素 (uri:"", local:"arg0")。所需元素为at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)at ...
为什么调用webservice接口只有 string arg0_快速开发平台中关于支持第三方接口开发的指导
weixin_39915700的博客
11-27 239
说明: 本示例中的代码和截图可能和您现在手中的版本不同,但操作思路一样。以下例子要自己写代码,是写死的那种代码类型,请根据自己实际业务编写代码只是作为参考,不能直接调用背景介绍表单或者列表部分数据是通过第三方接口(RESTfull风格、Web Service)获取数据,通过配置和编写代码平台的输入、输出参数的中间转换适配。达到第三方接口的数据兼容。转换成平台识别的数据,给下拉、单选、多选、自定义对...
WebService 意外的元素 (uri:"", local:"arg0")。所需元素为
热门推荐
Oa_aV的博客
03-06 2万+
调接口时,遇见这样的错误:org.codehaus.xfire.fault.XFireFault: Unmarshalling Error: 意外的元素 (uri:"", local:"arg0")。所需元素为<{}arg0>     at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSer...
cxf webservice抛异常:WebService 意外的元素 (uri:““, local:“arg0
qq_41577650的博客
09-25 4569
cxf webservice抛异常:WebService 意外的元素 (uri:"", local:"arg0" 是不是网上找了一大堆没解决?别谢我。 在使用cxf发布webservice,客户端进行调用,无参调用可以正常调用服务端,但是遇到有参调用,就会报参数异常错误。 常见的两种错误:第一个是服务端接收的参数始终是null,第二个就是意外的元素 (uri:"", local:“arg0”) 这...
用友GRP-u8 XXE 漏洞复现
Adminxe的博客
09-23 2110
0x00 漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Lengt...
java文件错误,读文件错误有关问题
weixin_39831001的博客
03-15 198
当前位置:我的异常网» Java Web开发»读文件错误有关问题读文件错误有关问题www.myexceptions.net网友分享于:2013-12-12浏览:80次读文件异常问题unix系统、WebSphere网关把文件发送到文件系统指定路径,之后文件系统监控到该目录中有文件时将把该文件发送给解析文件的线程(或许有多个),当有线程检查到文件相匹配时就进行解析文件在处理文件方法中的B...
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 650
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
Java XML XXE 底层防御
沧海一粟
12-07 6569
JavaXML相关API 是由JAXP定义了相关的XML的通用接口,常见包括DOM/SAX/STAX/XPATH 的标准API Javax.xml.parsers  -> DOM/SAX Javax.xml.stream   -> STAX Javax.xml.xpath    -> XPATH Javax.xml.bind     -> JAXB javax.xml.ws
IDEA中使用AXI和CXF快速开发WebService教程
"本资源主要介绍了如何使用webservice框架,包括AXI和CXF两个框架在服务端和客户端的实现步骤,同时提到了对XML Schema中元素的修改,以适应特定的接口需求。" Web服务(Web Service)是一种基于网络的、分布式的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值