XXE漏洞详解(二)——DTD基础

最新推荐文章于 2024-04-14 14:03:30 发布
最新推荐文章于 2024-04-14 14:03:30 发布
阅读量467 收藏
点赞数 2
分类专栏: 渗透测试 文章标签: XML DTD XXE漏洞 渗透测试 文档类型定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128412513
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(二)——DTD基础。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、DTD简介和用法

DTD,即Document Type Definition,文档类型定义的简称,是一种精确描述XML语言的方式。DTD根据XML语言的语法规则检查XML文档结构的词汇和有效性。DTD主要用于保证XML文档格式正确,我们可以通过比较XML文档和DTD文件来看文档是否合乎规范,元素和标签使用是否正确。
我们可以在XML文档中指定DTD,即内部DTD。也可以将DTD保存在单独的文档中,然后单独添加,这样即外部DTD。

二、内部DTD使用

内部DTD指的是直接在XML文档中声明元素,这时需要在XML的头部声明中添加属性standalone,并将该属性的值设置为"yes"。
内部DTD使用语法如下所示:

<!DOCTYPE root-element 
[
element-declarations
]>

一个内部DTD格式如下所示:

<?xml version="1.0" encoding="utf-8"  standalone="yes" ?>
<!DOCTYPE person [
	<!ELEMENT person (name,age,address,country,major)>
	<!ELEMENT name (#PCDATA)>
	<!ELEMENT age (#PCDATA)>
	<!ELEMENT address (#PCDATA)>
	<!ELEMENT country (#PCDATA)>
	<!ELEMENT major (#PCDATA)>
]>
<person>
<name>Bob</name>
<age>24</age>
<address>1-1-110</address>
<country>China</country>
<major>History</major>
</person>

其中

<!ELEMENT person (name,age,address,country,major)>

定义了person根节点下面存在name、age等属性。

<!ELEMENT name (#PCDATA)>

则定义了name属性的类型是(#PCDATA)。

三、外部DTD使用

外部DTD元素定义在XML文档之外,可以是合法的.dtd文件,也可以是有效的URL。如果要引用外部DTD,那么在XML的头部声明中,需要设置standalone属性为"no"。
外部DTD声明语法为:

<!ENTITY element SYSTEM "xxx.dtd|http://…………">

例如:

<!ENTITY element1 SYSTEM "filename.dtd">
<!ENTITY element2 SYSTEM "http://www.exp.com/exp.dtd">

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xxe-本地dtd引用(8-17)
Realiy的博客
08-17 443
[GoogleCTF2019 Quals]Bnv 题目发包信息为json,但是如果服务器能够解析xml并且并没有相应的过滤的话,就有可能存在xxe漏洞,具体参见 神奇的Content-Type——在JSON中玩转XXE攻击
[ctf web]XXE通过DTD读取文件+XMLDTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 669
XML基础 XML文件可以分为三部分: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
DTD 实体 XXE 浅析
hl1293348082的专栏
03-27 506
在 FIT2018 互联网创新大会上得知,最新的 OWASP top10 中,XXE 已上升至第三位,所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE,但是一直未深入了解。经多方资料查询,愈发感受到 XXE 攻击的强大。 以下是我这段时间对 XXE 学习的一点总结,比较浅显,仅供参考。 0x00 什么是 XXE XXEXML External Entity,即外部实体攻击。要了解 XXE 攻击,需要先了解 XML 相关语法。 XML相关语法 XML 是一种可扩展标记语言,被设计用来传输
xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带的
Zero_Adam的博客
04-10 280
目录:一、基础知识:、注入方法:1. 直接通过DTD外部实体声明2. 通过DTD文档引入外部DTD文档,再引入外部实体声明3. 通过DTD外部实体声明引入 外部实体声明三、产生的危害:1. 读取任意文件2. XXE无回显使用vps外带 一、基础知识: 基础看这篇就好 、注入方法: 1. 直接通过DTD外部实体声明 内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的
XXE
qq_47177909的博客
06-02 628
xxe
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
服务器 DTD(Document Type Definition)是 XXE 漏洞利用的关键。攻击者可以使用 gedit 将 test.dtd 中的内容设置为以下文件内容: 然后,攻击者可以使用 Wireshark 抓取 HTTP 包,查看服务器的响应信息。 XXE ...
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
dtd-finder:列出DTD并使用这些本地DTD生成XXE有效载荷
02-05
dtd-finder:列出DTD并使用这些本地DTD生成XXE有效载荷
XXE外部实体注入攻击(含XMLDTD详解
weixin_73180072的博客
09-19 436
DTD是一套关于标记符的语法规则,你可以简单理解为XML文档的语法规则,它规定着XML文档有哪些标签,它可以写在XML文档内部,也可以与XML文档分开来写为两个文档一个XML文件,再引入外部DTD文件DTD内有关于实体定义的语法规则,XXE漏洞爆发的根源就在于XML文档内关于DTD定义外部实体的部分,简单了解一下实体的概念。
DTDXMLXXE注入
weixin_42299862的博客
03-07 395
https://xz.aliyun.com/t/3357 https://blog.csdn.net/u011402896/article/details/80917293 一、XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 示例代码: <?xml version="1.0"?&gt...
XXE外部实体引用注入的原理及利用
cike_y
02-17 617
XXE又称为XML,它是可扩展标记语言(Extensible Markup Language)的缩写,它是一种数据表示格式,常用于传输和存储数据。
XMLDTD介绍及使用
Yeoman92的博客
11-06 7504
什么是DTD,为什么需要DTD?  DTD为英文Document Type Definition,中文意思为“文档类型定义”。DTD肩负着两重任务:一方面它帮助你编写合法的代码,另一方面它让浏览器正确地显示器代码。   如是你是一个个网页制作者,你会很清楚地知道一个HTML文档的基本结构可分为两个主要部分;<html> <head> 头部信息 </head>
XXE详解
qq_48904485的博客
03-22 5494
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE学习
willow_liang的博客
10-14 591
XXE漏洞学习 原理:XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: 元素(元素是XML以及HTML文档的主要构成模块,元素可包含文本、其他元素或者是空的) 属性(属性可提供有关元素的额外信息) 实体(实
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6437
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
XXE-XML外部实体注入 漏洞详解
最新发布
m0_69043895的博客
04-14 1213
XML指可扩展标记语言(Extensible Markup Language)。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它在 HTML 之后开发,来弥补 HTML的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。反之,XML 用于定义数据如何被组织。例如,HTML中,你的标签为<title>、<h1>、<tab1e>,<p>以及其它标签。
XXE漏洞深入探索:从新手到高手
XXEXML External Entity)漏洞详解XML(Extensible Markup Language)是一种用于存储和传输数据的标准格式,广泛应用于Web服务、配置文件和数据交换等场景。然而,XML解析器的一个特性——外部实体引用,可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值