XML外部实体注入(XXE)

最新推荐文章于 2024-05-19 22:38:58 发布
最新推荐文章于 2024-05-19 22:38:58 发布
阅读量482 收藏
点赞数
分类专栏: Web 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45752509/article/details/120176413
版权

XML是什么?

XML是一种标记语言
XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的

XXE原理:

基本条件:服务器接收并且解析XML格式的输入(通过post)并且有回显的时候
可控部分:输入我们自定义的 XML 代码,通过引用外部实体的方法,引用服务器上面的文件

关键利用点:外部实体

相关实验

1、利用外部实体来检索文件

1.1 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。
1.2 在 XML 声明和stockCheck元素之间插入以下外部实体定义:

<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>

1.3 将productId数字替换为对外部实体的引用:&xxe;。
响应应包含“无效的产品 ID:”,后跟/etc/passwd文件的内容。

2、利用XXE进行SSRF攻击

2.1 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。
2.2在 XML 声明和stockCheck元素之间插入以下外部实体定义:

<!DOCTYPE test [ <!ENTITY xxe SYSTEM "http://169.254.169.254/"> ]>

2.3将productId数字替换为对外部实体的引用:&xxe;。响应应包含“无效的产品 ID:”,
后跟来自元数据端点的响应,最初是文件夹名称。
2.4迭代更新 DTD 中的 URL 以探索 API,
直到到达/latest/meta-data/iam/security-credentials/admin.
这应该返回包含SecretAccessKey.

原post数据

<?xml version="1.0" encoding="UTF-8"?><stockCheck><productId>1</productId><storeId
最低0.47元/天 解锁文章
0xsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 1615
标记:指计算机能理解的信息符号(标签),通过这些标签,计算机之间可以处理包含各种信息的HTML、文章等;可扩展性:使用者可以根据需要自行定义标签。下面是一个包含XML声明、文档类型定义(Document Type Definition,DTD)的XML文件样例。
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5344
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
深入浅出带你了解XML实体注入
dzqxwzoe的博客
05-12 1033
Xml外部实体注入漏洞(XML External Entity Injection)简称XXEXXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可以构造加载恶意外部文件,进而通过恶意外部文件对服务器进行攻击。今天比较详细的讲了XXE漏洞的原理以及应用方法,有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。## 题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。
(十二)XML外部实体XXE注入
weixin_43047908的博客
04-16 1763
目录一、什么是XML外部实体注入?二、XXE漏洞如何产生?什么是XML?什么是XML实体?什么是文件类型定义(DTD)?什么是XML自定义实体?什么是XML外部实体?三、XXE攻击有哪些类型?利用XXE检索文件利用XXE执行SSRF攻击四、寻找用于XXE注入的隐藏攻击面XInclude攻击通过文件上传进行XXE攻击通过修改的内容类型进行XXE攻击五、如何预防XXE漏洞 一、什么是XML外部实体注入XML外部实体注入(也称为XXE)是一个Web安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。它通
XXE--XML外部实体注入
Y22Lee的博客
04-20 239
简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。
XML外部实体注入--XXE漏洞
qq_62793621的博客
05-16 1677
XXE的原理及常见利用方式。
xxe-xml外部实体注入
nigo134的博客
07-27 2928
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
34-XXEXML外部实体注入
最新发布
XLbb的博客
05-19 915
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
XML外部实体注入攻击XXE
arissa666的博客
10-10 593
(可选)、
【burpsuite安全练兵场-服务端10】XML外部实体注入XXE注入)-9个实验(全)
01-11 8087
【BP靶场portswigger-服务端10-XML外部实体注入XXE注入)】9个实验-万文详细步骤
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
XML外部实体XXEXML External Entity Injection)是一种网络安全漏洞,它允许攻击者通过恶意构造的XML输入来访问和泄露服务器内部资源。XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器...
[Timeline Sec] - CVE-2020-29436:Nexus3 XML外部实体注入复现1
08-03
这篇文章主要讨论了CVE-2020-29436,这是一个针对Nexus Repository Manager 3的安全漏洞,该漏洞是由于XML外部实体注入XXE)引起的。Nexus Repository Manager 3是一款广泛使用的软件包仓库管理服务,它允许组织...
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXEXML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
测试XXE注入.docx
09-06
XXE 注入XML 外部实体注入)是一种类型的注入攻击,它会影响解析 XML 文件的应用程序。攻击者可以通过构造恶意的 XML 文件,使用外部实体来引用文件系统中的文件或网络资源,从而导致读取任意文件、执行系统命令、...
目录穿越及其绕过
web1的博客
09-01 6712
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
SSRF学习记录
web1的博客
09-01 255
什么是SSRF? SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接 危害 1、针对服务器本身的SSRF攻击 1.1将stockApi参数中的 URL 更改为 http://localhost/admin 这应该显示管理界面。 <a href="/admin/delete?username=carlos">Delete</a> 1.2阅读 HTML ,确定删除目标用户的 URL,即
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞(XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值