php 获取xml标记 loadxml_Part19:XML注入注入攻击类

最新推荐文章于 2021-03-20 08:13:39 发布
最新推荐文章于 2021-03-20 08:13:39 发布
阅读量277 收藏 2
点赞数
文章标签: php 获取xml标记 loadxml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32568295/article/details/113310822
版权
本文详细介绍了XML注入攻击,包括其概念、风险等级、检测条件和测试方法。通过实例展示了有回显和无回显场景下的XXE测试过程,并提供PHP相关修复方案。
摘要由CSDN通过智能技术生成

漏洞分类:

注入攻击类

漏洞名称:

XML注入

漏洞描述:

可扩展标记语言 (ExtensibleMarkup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念,实体的标识符可访问本地或远程内容。当允许引用外部实体时,攻击者通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。这个漏洞被称为XXE漏洞(XML External EntityInjection)即xml外部实体注入漏洞,漏洞触发的点往往是可以上传xml文件的位置,因为没有对上传的xml文件进行过滤,导致可上传恶意xml文件。

风险等级:

通常等级定为高危,因为这种漏洞会让攻击者读取服务器的任意文件或者获得服务器的控制权。

检测条件:

①  Web业务运行正常;

②  被测网站使用可扩展标记语言。

测试方法:

       关于xml的基础知识,网络上有很多优秀的文章,在这里就不再作讲解。一般xxe利用分为以下的场景:

1、有回显的场景。在服务器能接收并解析XML格式的输入并且有回显的时候,XXE外部引入方式有:

(1)直接通过DTD外部实体声明。例如,读取文件,XML内容如下:

<?xml version="1.0"?> ]><abc>&test;abc>

(2)通过DTD外部实体声明引入外部实体声明。这种方法是引用远程服务器上的dtd文件来引入实体声明。例如,读取文件,XML内容如下:

<?xmlversion ="1.0"?> %d;]><abc>&b;abc>

evil.dtd内容如下:

"file:///etc/passwd">

2、没有回显的场景。如果目标服务器没有回显,可以引用远程服务器上的dtd文件,通过外带数据通道提取数据,先使用php://filter获取目标文件的内容,然后将内容以http请求发送到接受数据的服务器(攻击服务器),再通过查看接受数据的服务器中的日志信息,可以看到经过base64编码过的数据,解码后便可以得到想要的数据,这种攻击手法称为xxe盲注(Blind XXE)。例如,读取文件,XML内容如下:

<?xml version="1.0"?>%dtd
最低0.47元/天 解锁文章
八月篝火
关注
XML.load()
hotwj的专栏
08-02 1540
XML.load()AvailabilityFlash Player 5; behavior changed in Flash Player 7.Usagemy_xml.load(url)Parametersurl The URL where the XML document to be loaded is located. If the SWF file issuin
php 获取xml标记 loadxml_RingCentral Tech | XML数字签名实践篇
weixin_32514497的博客
01-21 190
▲点击“RingCentral铃盛软件”并设为【星标】,及时获取RingCentral的资讯本文是XML数字签名原理篇的姐妹篇,在“原理篇”中我们从理论上探讨了XML数字签名的原理和签名的处理过程,以及验证数字签名的步骤。胡适先生说过科学的精神就是大胆假设,小心求证,所以这篇文章的目标就是从应用层面针对“原理篇”中介绍的内容进行验证,实践是检验真理的唯一标准,尤其是编程这门实践性非常强的...
php 获取xml标记 loadxml_PHP从入门到精通(三)PHP语言基础
weixin_33445134的博客
01-24 158
PHP从入门到精通(三)PHP语言基础一、PHP标记风格PHP支持4种标记风格1、XML风格。(推荐使用)<?php echo "这是XML分割的标记"; ?>2、脚本风格<script language="php"> echo "这是脚本风格的标记"; <script>3、简短风格<? echo "这是简短风格的标记";?>4、AS...
php loadxml 读取节点,PHP搜索并读取XML文件中节点数据
weixin_33952612的博客
03-09 1452
看似很简单的事情,却花了好几个小时,心塞。在下面的文件中,找一个 id=6 时的url。文件名叫my.xml。0http://www.000.com1http://www.1111.com4http://www.44444.com6http://www.66666.com在Zend Framework的控制器某动作中完成那个操作。代码段如下:$file = file_get_contents('m...
php loadxml 读取节点,Php 获取xml中的节点值
weixin_39735288的博客
03-09 93
Php获取xml中的节点值XML: test_xml2.xmlxsi:schemaLocation="http://api.xiaonei.com/1.0/http://api.xiaonei.com/1.0/xiaonei.xsd">200032219845259141234568998765432PHP代码1:$doc=new DOMDocument();$doc->load('...
oracle 使用XMLDOM包,保存XML节点数据到数据库表中,支持多个节点嵌套XML格式
最新发布
04-01
xml_doc.LoadXML('<report><patient id="001">张三</name><age>30</age><address>北京市</address></patient><doctor id="002"><name>李四</name><department>内科</department></doctor></report>'); -- 获取...
VS之XML文件操作
热门推荐
冰点蓝欣的专栏
01-02 1万+
XML,可扩展的标识语言(eXtensible Markup Language),具有多种优势,所以现在被广泛使用,本文通过一个简单的例子来实现对XML文件的保存和读取操作。
php转换office word公式为mathml
07-06
$doc->loadXML($xml); // 解析XML内容 $formulaElements = $doc->getElementsByTagName('o:math'); ``` 接下来,我们需要将OMML转换为MathML。由于OMML与MathML在结构上有一定的相似性,转换相对较为直接。我们可以...
phpword 模板替换文字和图片
@小杜先生 的博客
06-23 7594
个人建议使用composer下载phpword找到phpword/src/PhpWord/TemplateProcessor.php    修改为&lt;?php /** * This file is part of PHPWord - A pure PHP library for reading and writing * word processing documents. * * P...
php DOM 解析
cqwelly的专栏
01-15 1694
DOM    Document Object Model DOMAttr — The DOMAttr classDOMCdataSection — The DOMCdataSection classDOMCharacterData — The DOMCharacterData classDOMComment — The DOMComment classDOMDocument — The DO
通过 HTTP 加载 XML 文件时 Load 方法失败
09-19
通过 HTTP 加载 XML 文件时 Load 方法失败
php loadxml <,PHP DOMDocument loadXML()用法及代码示例
weixin_29418485的博客
03-11 1142
DOMDocument::loadXML()函数是PHP中的内置函数,用于从字符串中加载XML文件。用法:mixed DOMDocument::loadXML( string $source, int $options = 0 )参数:该函数接受上述和以下描述的两个参数:$source:此参数保存包含XML文档的字符串。$options:此参数保存libxml选项常量的按位或。返回值:如果成功,则...
loadxml php 未定义,解决phploadXML()不能识别空格的问题
weixin_39631445的博客
03-20 138
来源:http://phperwuhan.blog.163.com/blog/static/4114260220083945114254/ When using loadXML() to parse a string that contains entity references (e.g., ), be sure that those entity references are proper...
LoadXml
码农
04-09 2616
using System.Collections; using System.Collections.Generic; using UnityEngine; using DG.Tweening; using UnityEngine.UI; using System.Xml; using System.IO; public class LoadXml : MonoBehaviour { #...
load xml
MyDriverC
11-26 518
LOAD XML LOCAL INFILE 'c:/users/yourname/desktop/myfile.xml' INTO TABLE MyTable ROWS IDENTIFED BY '' MYSQL数据库可以将数据导出成sql文本文件、xml文件、html文件。同样这些导出文件也可以导入到MYSQL数据库中一般异构数据库迁移都是采用文本文件的方式来导数据
php处理xml
weixin_40974880的博客
10-18 187
1;simplexml_load_file(file)引入xml文件2;simplexmlloadstring(file) 引入xml文件 2;simplexml_load_string(file)引入xml文件2;simplexmll​oads​tring(str) 引入xml字符串 $str = &lt;&lt;&lt;xml 张三 12 北京 xml; xml=simplexmlload...
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1729
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
LoadXML的正确使用(原文:http://blog.sina.com.cn/s/blog_68530d690100mlcp.html)
大巧不工
10-17 1506
LoadXML是MS提供的XMLDom接口中的一个函数,用于将字符串载入一个XML document,该函数的使用存在很多注意事项,在近来的开发调用中总结出以下几点: 1、字符串必须是一个完整的xml document或者well-formed的片段,否则会出现异常退出的错误。
XML注入场景
three_feng的博客
08-01 1153
XML 指可扩展标记语言,XML 被设计用来传输和存储数据。 XML注入一般指在请求的XML数据中插入攻击利用代码,根据不同的场景,可能会形成以下的漏洞形式:   1、xee  XML Entity Expansion      https://yq.aliyun.com/articles/8723 2、xxe XXE Injection即XML External E
PHP XML操作xml_dom.php详解
PHP封装的XML简单操作” 在PHP中处理XML数据时,通常会使用DOM(Document Object Model)API来解析、创建和修改XML文档。本实例提供了一个名为`xml_dom`的PHP封装,用于简化XML操作。这个基于DOMDocument...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值