了解xxe

最新推荐文章于 2024-01-25 10:15:04 发布
最新推荐文章于 2024-01-25 10:15:04 发布
阅读量478 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299610/article/details/104837663
版权

漏洞介绍
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。
XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
漏洞原理
DTD里声明XML外部实体<!ENTITY 实体名称 SYSTEM “url”>,url内容为一些敏感的本地文件路径或攻击链接或127.0.0.1:端口(端口扫描)
漏洞危害
1.读取任意文件:外部实体内容为本地文件路径
2.URL请求:外部实体内容为指定url
3.Dos拒绝服务:递归调用,占用大量服务器资源
漏洞代码

<?php
$xml=file_get_contents("php://input");
$data=simplexml_load_string($xml);
echo "<pre>";
print_r($data);
?>

漏洞利用
通过burpsuit抓包,利用xxe漏洞读取系统文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE ANY[
<!ENTITY xxe SYSTEM "file:///C:/Windows/win.ini">]>
<value>&xxe;</value>

在这里插入图片描述
在这里插入图片描述漏洞防御
1.升级版本
libxml2.9.0以后,默认不解析外部实体
2.防御函数
PHP:
libxml_disable_entity_loader(ture);
JAVA:
DocumentBuliderFactory abf=DocumentBuilderFactory.newlnstance();
dbf.setExpandEntityReferences(false);

weixin_42299610
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
初识XXE漏洞
Sea_Sand息禅
06-05 800
1、XXE简介 XXE全称是XML External Entity,也就是XML外部实体注入。 如果系统允许攻击者利用XML调用外部实体,那么攻击这就可以在调用外部实体时构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2、可能的场景 很多的网站都会对xml文件进行解析,解析的时候都有可能出现可用的XXE漏洞,从而被攻击利用,攻击的方法基于实体中可以使用的协议...
XXE - 防御策略-01
09-15
为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年开始,libxml2 库的新版本(9.0 及更高版本)默认不解析外部实体,这使得 XXE 漏洞逐渐消亡。但是,这并不意味着 XXE 漏洞不再...
XXE简介
zhangpeng999123的博客
04-23 1024
1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件...
xxe漏洞的学习与利用总结
weixin_30701575的博客
07-29 2331
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
Xxe漏洞 php,php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
weixin_28809647的博客
03-16 330
【过年了,每天发一篇以前的存货,一共七篇。】现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。slim是一个设计思路超前的 知名的php轻框架 ,完美结合了psr7来设计, 至今用户已超过100w:在阅读其源码的过程中,我发现其存在一个只有在框架式CMS中才会出现的漏洞。官...
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 515
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
深入了解 XXE 注射
allway2的博客
07-27 271
为了揭开这个漏洞的神秘面纱,我将分解XXE的工作原理、利用XXE漏洞的一些方法,并介绍SRT提交的两个真实世界的XXE攻击(使用经过编辑的数据来保护客户端和SRT身份)。对我们来说更重要的是,它也是XML结构的,这使得它可能容易受到XXE的攻击。我们将修改前面的示例以反映这一点。旁注如果此示例中的各种alpha/bravo/charlie变量引用令人困惑,请了解执行相同XXE攻击的各种方法,每种方法都是为了绕过Web过滤器或安抚挑剔的XML解析器。...
XXE漏洞详解 一文了解XXE漏洞
闵行小鱼塘
11-10 3591
本篇总结归纳XXE漏洞
学习与了解XXE漏洞(一)
就是我的博客
01-25 805
从代码中了解XXE漏洞利用与修复原理!
信息安全_xxe注入应用与拓展.pptx
08-14
XXE注入详解】 XXE,全称为XML External Entity Injection,是针对XML解析器的一种安全漏洞,它利用XML文档中的外部实体(External Entity)...开发者应当了解其原理,采取有效措施预防此类攻击,以保护系统的安全。
测试XXE注入.docx
09-06
测试 XXE 注入 XXE 注入(XML 外部实体注入)是一种类型的注入攻击,它会影响解析 XML 文件的应用程序。...开发者和管理员需要了解 XXE 注入攻击的原理和危害,并采取相应的安全措施来保护服务器和应用程序。
XXE超详细讲解 全网仅此一份
07-06
首先,我们需要了解XML的基础概念。XML(可扩展标记语言)是一种用于数据传输和存储的语言,它采用树形结构,由自定义的标签组成,类似于HTML。然而,XML和HTML的主要区别在于:XML专注于数据传输和存储,而HTML则...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
在开始学习XXE漏洞利用之前,我们需要了解基本的测试代码。下面是一个简单的PHP测试代码: ```php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; echo "<pre>" ; print_r($data)...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
PentesterLab XXE
08-12
通过学习和实践,可以帮助开发人员和安全专家了解并防范XXE漏洞的风险。在PentesterLab XXE的课程中,可以学习到XXE漏洞的原理、漏洞代码编写、利用任意文件读取等技术,以及防御XXE漏洞的策略。对于防御XXE漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值