30_XXE漏洞、XML基础知识、XXE实体注入防御、XXE漏洞概念、 XXE实体注入测试

于 2024-08-10 14:13:41 发布
阅读量134 收藏 4
点赞数 2
分类专栏: 渗透类 文章标签: xml 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54591045/article/details/141037516
版权

XML基础知识

 

 

XXE漏洞概念

XXE -"xml external entity injection"
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。

内部DTD

这种是内部的写法

<?xml version='1.0' encoding='UTF-8' ?> <!-- xml文档声明 -->

<!-- DTD文档类型定义 -->
<!DOCTYPE girl[
    <!ELEMENT girl (age,address)>
    <!ELEMENT age (#PCDATA)>
    <!ELEMENT address (#PCDATA)>
]>

<!-- 父元素 -->
<girl name="xiaohong">
    <!-- 子元素 -->
    <age>18</age>
    <address>&quot;bj</address>
</girl>

外部DTD

.xml文件

<?xml version='1.0' encoding='UTF-8' ?> <!-- xml文档声明 -->

<!-- DTD文档类型定义 -->
<!DOCTYPE girl SYSTEM 'girl.dtd'>

<!-- 父元素 -->
<girl name="xiaohong">
    <!-- 子元素 -->
    <age>18</age>
    <address>&quot;bj</address>
</girl>

girl.dtd(外部DTD)

<!ELEMENT girl (age,address)>
<!ELEMENT age (#PCDATA)>
<!ELEMENT address (#PCDATA)>

DTD内部实体(自定义字符实体)

<?xml version='1.0' encoding='UTF-8' ?> <!-- xml文档声明 -->

<!-- DTD文档类型定义 -->
<!DOCTYPE girl[
    <!ELEMENT girl (age,address)>
    <!ELEMENT age (#PCDATA)>
    <!ELEMENT address (#PCDATA)>
    <!ENTITY a "今天周三了">
    <!ENTITY b "Hello World">
]>

<!-- 父元素 -->
<girl name="xiaohong">
    <!-- 子元素 -->
    <age>18&b;</age>
    <address>&quot;bj&a;</address>
</girl>

DTD外部实体

外部实体引用:XXE跟外部实体引用有关,比如,路径是用户可控

<!ENTITY 实体名 SYSTEM "URL">
<?xml version='1.0' encoding='UTF-8' ?> <!-- xml文档声明 -->

<!-- DTD文档类型定义 -->
<!DOCTYPE girl[
    <!ELEMENT girl (age,address)>
    <!ELEMENT age (#PCDATA)>
    <!ELEMENT address (#PCDATA)>
    <!ENTITY a "今天周三了">
    <!ENTITY b "Hello World">
    <!ENTITY abc SYSTEM "file:///D:/1.txt">
]>

<!-- 父元素 -->
<girl name="xiaohong">
    <!-- 子元素 -->
    <age>18&b;22&abc;22</age>
    <address>&quot;bj&a;</address>
</girl>
<?xml version='1.0' encoding='UTF-8' ?>

<!DOCTYPE girl[
    <!ENTITY abc SYSTEM "file:///D:/1.txt">
]>

<girl>读取内容为:&abc;</girl>

 XXE实体注入测试

接下来打开VSC和靶场:

试一下看能读取host文件嘛,丢进浏览器可以直接复制路径,可以读取,那这就是一个XXE漏洞

 

看一下源码,大概40行这儿

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE person[
    <!ENTITY c SYSTEM 'file:///C:/phpStudy/WWW/webBase/1.txt'>
]>

<!-- 这是注释 -->
<person name="zhangsan">
    &c;
</person>

XXE实体注入防御:

Ange 宇
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXEXML外部实体注入漏洞
weixin_45253622的博客
03-26 449
XXE:“xml external entity injection” 漏洞原理 XXE(XMLExternal Entity Injection)也就是XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持file://和ftp://等协议,导致可加载恶意外部文件和代码,造
PIKACHU之XXE
qq_62078839的博客
04-18 789
概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里
pikachu之xxe
qq_43665434的博客
02-19 442
pikachu之xxe XML基础知识 参考文章 一、什么是xxeXXE即“xml external entity injection”即“xml外部实体注入漏洞”。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里对应的解析xml的函数默认是禁止解析xml外部实体内容的 就如在php中,对于xml的解析用的是libxml,在libxml
Pikachu系列——XXE
Zlirving_的博客
05-22 1415
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
Pikachu-XXE
baynk的博客
11-19 4026
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
WEB安全XXE实体注入漏洞.pdf
12-12
**0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档元素组成。DTD定义了XML文档的合法结构,可以声明为内部或外部。例如: ```xml <?xml version="1.0"?> <!...
SCAN_XXE:利用XML XXE漏洞
05-07
XML External Entity(XXEXML外部实体漏洞是一种常见的安全问题,主要出现在处理XML输入的Web应用程序中。这种漏洞允许攻击者通过恶意构造的XML文档,来读取服务器的内部文件、执行系统命令或者进行DoS(拒绝...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞的产生是因为 XML 解析器对外部实体的处理不当。攻击者可以构造恶意的 XML 文档,使得服务器将任意文件读取出来。这种攻击方式称为 XXE Injection。XXE 漏洞测试原理可以分为以下几个步骤: 首先,攻击者...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体XML文档的一部分,允许引用外部资源,如文件系统、网络...
Pikachu之XXExml外部实体注入漏洞
莫黎小天
05-26 920
一、XML简介 1.XML 指可扩展标记语言(eXtensible Markup Language)。 XML 被设计用来传输和存储数据。 2.一个 XML 文档实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>
pikachu-xxe
m0_62094846的博客
09-19 249
然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题。但是扫描80端口会快,81会慢,因为80端口开放了。点 response received进行排序。在WWW下保存以test.dtd为名的文件。选择 response received。测试一下是否有xxe漏洞,且是否有回显。把echo $html 注释掉。两个回显都是这样的报错信息。填好数据,然后开始爆破。表示出来,再进行排序。
十一、pikachu之XXE
qq_55202378的博客
08-25 528
pikachu XXE
Pikachu靶场——XXE 漏洞
最新发布
来日可期的博客
09-29 3833
XXEXML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
pikachu--XXE
firecjh的博客
06-10 298
3)查看PHP源代码。(文件路径以自己实际电脑为准)XXE进入测试页面。
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6596
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
PiKachu靶场之XXE (xml外部实体注入漏洞)
angry_program的博客
02-22 3286
概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。XML 教程...
pikachu通关教程(XXE
Bu2n的博客
12-15 1265
xxe漏洞 xxe漏洞 源码 $html=''; //考虑到目前很多版本里面libxml的版本都>=2.9.0了,所以这里添加了LIBXML_NOENT参数开启了外部实体解析 if(isset($_POST['submit']) and $_POST['xml'] != null){ $xml =$_POST['xml']; // $xml = $test; $data = @simplexml_load_string($xml,'SimpleXMLElement',LIBX.
pikachu之XXE漏洞
weixin_51446936的博客
06-18 2026
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
"XXE漏洞分析与防御:深度剖析XML实体注入漏洞及防范措施
在本文中,我们将重点讨论XXEXML External Entity)漏洞,并从XML基础知识XXE攻击方式,利用方法以及防御措施等方面展开讨论。 首先,我们先来了解一下XML基础知识XML(Extensible Markup Language)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值