XXE,初次认识你

最新推荐文章于 2024-03-16 20:35:30 发布
最新推荐文章于 2024-03-16 20:35:30 发布
阅读量308 收藏
点赞数
分类专栏: Web安全 文章标签: 小笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm_nnxx/article/details/98872806
版权

XXE,Xml External Entity Injection,XML外部实体注入攻击

攻击原理

因为实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到攻击。

**

名词介绍

**

XML

xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。
但是 html 旨在显示数据信息,而 xml 旨在传输数据信息。

DTD

跟 xml 格式相关的就是这个叫 dtd(document type definition )文档类型定义的东西了,
dtd 的作用就是去定义 xml 文档的合法构建模块,也就是说声明了 xml 的内容格式规范。

dtd 有两种声明方式:

1、内部 dtd:即对 XML 文档中的元素、属性和实体的 DTD 的声明都在 XML 文档中。

2、外部 dtd:即对 XML 文档中的元素、属性和实体的 DTD 的声明都在一个独立的 DTD 文件(.dtd)中。

**
**

XXE的危害

1读取任意文件

2执行系统命令

3探测内网端口

4攻击内网网站

**

XXE的利用

**

利用…我没用过,没咋看懂

如何防御

方案一 使用开发语言提供的禁用外部实体的方法
PHP

libxml_disable_entity_loader(true);

JAVA:

DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance();

dbf.setExpandEntityReferences(false);

Python:

from lxml import etree

xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

方案二 黑名单过滤关键字
直接过滤掉用户提交的 xml 数据中的关键词也是可以的,
比如说:<!DOCTYPE和<!ENTITY,SYSTEM和PUBLIC

**

总结

**
只要处理用户可控的XML都可能存在危害极大的XXE漏洞,开发人员在处理XML时需谨慎,在用户可控的XML数据里禁止引用外部实体。

参考链接:

https://mp.weixin.qq.com/s/VWofHp5lJLYnbw01copnkw
https://blog.csdn.net/umbrellasoft/article/details/82705681

梦想成为安全大佬的男人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6482
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
十一、pikachu之XXE
qq_55202378的博客
08-25 495
pikachu XXE
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6298
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
PyTorch中nn.xx与nn.functional.xx的区别
edwinhaha的博客
10-17 5591
PyTorch中nn.xx与nn.functional.xx的区别1 总体2 两者的相同之处:2.1 功能相同:2.2 运行效率也是近乎相同。3 两者的差别之处:3.1 调用方式不一样3.2 与nn.Sequential()结合性不一样3.3 管理参数不一样3.4 使用Dropout时不一样 1 总体 nn.functional.xx是底层的函数接口 nn.xx是nn.functional.xxx的类封装,并且nn.Xxx都继承于一个共同祖先nn.Module。这一点导致nn.Xxx除了具有nn.fun
pikachu--XXE
firecjh的博客
06-10 287
3)查看PHP源代码。(文件路径以自己实际电脑为准)XXE进入测试页面。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
Pikachu系列——XXE
Zlirving_的博客
05-22 1356
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 301
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
XXE漏洞原理和pikachu靶场实验
最新发布
03-16 1019
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。
pikachu之XXE漏洞
weixin_51446936的博客
06-18 1996
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
pikachu之xxe
qq_43665434的博客
02-19 436
pikachu之xxe XML基础知识 参考文章 一、什么是xxeXXE即“xml external entity injection”即“xml外部实体注入漏洞”。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里对应的解析xml的函数默认是禁止解析xml外部实体内容的 就如在php中,对于xml的解析用的是libxml,在libxml版
pikachu-xxe
m0_62094846的博客
09-19 243
然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题。但是扫描80端口会快,81会慢,因为80端口开放了。点 response received进行排序。在WWW下保存以test.dtd为名的文件。选择 response received。测试一下是否有xxe漏洞,且是否有回显。把echo $html 注释掉。两个回显都是这样的报错信息。填好数据,然后开始爆破。表示出来,再进行排序。
【pytorch源码赏析】nn.XX VS nn.functional.XX
Duino的工具箱
08-02 4822
pytorch源码赏析
文件读取 xxe_关于XML解析的外部实例引用漏洞攻击XXE
weixin_35914716的博客
01-15 465
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。该漏洞的核心主要是在对不安全的外部实体数据进行处理时引发的安全攻击问题。如果攻击者可以上传XML文档、或HTTP通信过程中采用XML格式传输数据,并且能够在XML文档中添加恶意内容,他们就能够攻击含有缺陷的XML处理器。XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行...
Pikachu之XXE(xml外部实体注入漏洞)
莫黎小天
05-26 904
一、XML简介 1.XML 指可扩展标记语言(eXtensible Markup Language)。 XML 被设计用来传输和存储数据。 2.一个 XML 文档实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>
ctfshow XXE
09-02
通常,你会被给予一个可控制 XML 输入的应用程序,并需要利用 XXE 漏洞来获取敏感信息或实现特定的目标。 要利用 XXE 漏洞,你可以尝试以下方法: 1. 通过在 XML 输入中引用外部实体来读取文件内容。例如,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值