XML注入、XXE、XPath注入原理与防御

最新推荐文章于 2024-04-29 20:45:03 发布
最新推荐文章于 2024-04-29 20:45:03 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: web安全 文章标签: 技术贴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf0712/article/details/83795578
版权

XML:可扩展标记语言,用来传输数据和存储数据,它的标签没有被定义,需要自行定义标签

是W3C的推荐标准

 

XML与HTML的差异

XML用来传输和存储数据,其焦点是数据的内容

HTML用来显示数据,其焦点是数据的外观

 

XML基本构造

 

XML注入是通过改写xml的数据内容来实现的

 

<USER role="guest">User1</USER><USER role=“admin”>User2 </USER>

 

XML外部实体注入(XXE)

Document Type Definition: 用于验证xml文档是否有效

 

 

三个部分:第一部分为XML声明,第二部分为文档类型定义,第三部分为文档元素

第二部分“ELEMENT”为声明,声明第三部分,“ENTITY”为实体引用,第三部分将ab替换为第二部分实体的值。如果此时ab值为本地文件路径或远程文件的链接,就会得到文件内容。

 

攻击实例;

.1.<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE UserInfo[<!ENTITY name SYSTEM "file:///D:/Entity/1.txt">]><aa>&name;</aa>

 

2.<?php

$xml=<<<EOF

<?xml version="1.0" ?>

<!DOCTYPE ANY[

<!ENTITY xxe SYSTEM "file:///D:/Entity/1.txt">

]>

<x>&xxe;</x>

EOF;

$data = simplexml_load_string($xml);

print_r($data)

?>

总体为两部分,第一部分整体的值都给变量$xml,第二部分是将第一部分的内容发送到XML解析引擎中,输出结果。

实际操作1:http://127.0.0.1:8086/xmlentity.php,发送该请求,会获取D盘Entity文件家中1.txt文档中的信息。

实际操作2:http://127.0.0.1:8086/xmlentity1.php?xml=(攻击实例1中代码的URL编码),执行结果同1

 

XML之XPath

XPatn将文档中所有的内容当成节点,用于识别,选择和匹配XML文档中的各个组成部分

XPath实例

<users>

<user id="u001">

<name>张三</name>

<gender>男</gender>

<age>33</age>

</user>

<user id="u002">

<name>李四</name>

<gender>男</gender>

<age>33</age>

</user>

</users>

 

/users: 指向users元素

/users/user:指向users下的user元素

/users/user/..:指向users元素

/users/user/@id: 得到所有user元素的id属性

/users/user[1]:第一个user元素

/users/user[age>20]: age小于20的user元素

使用//代表后代节点

使用.表示当前节点

使用..表示上一级节点(父节点)

 

XPath注入

如果程序没有验证用户查询输入,就会发生XPath注入,可提交恶意的请求来修改查询语句。导致:事物逻辑和认证绕过,获取后端XML数据库内容。

认证过程是如下形式

/user[username=”sa” and password=”123456!”]

攻击者可以提交以下输入(知道正确的用户名)

username:  sa"or "1" ="1

password:  anything

则查询会变为:/user[username="sa"or "1"="1"and anything]

username="sa" or [true and flase]

usename="sa" or flase

返回“sa”

 

提交以下输入(不知道正确的用户名)

/user[username=”non_existing"or "1"="1” or "1" ="1“ and

password=”anything”]

 

执行会显示成如下的形式:

username="non_existing" or TRUE or [True AND False]

 

结果是:

username="non_existing" or TRUE or FALSE.

结果会以第一个节点的身份登录系统

 

 

XML注入、XXE、XPath注入防御

XXE:过滤用户提交的XML数据。关键词:<!DOCTYPE <!ENTITY SYSTEM PUBLIC

XML注入:用户参数进行处理,对XML操作,必须对格式字符进行转义处理。

XPath注入:与预防sql注入基本一致,尤其是/ ^ " ; & < > () 等字符的过滤

水芹菜的小奶糖
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
WEB安全之XXE实体注入漏洞.pdf
12-12
WEB安全之XXE实体注入漏洞
Xpath注入
2202_75361164的博客
12-04 378
Xpath注入,常规使用加例题
网络安全-XXEXML外部实体注入原理、攻击及防御_c# 如何防止xml外部实体注入(1)
最新发布
2401_84252743的博客
04-29 285
XML外部实体注入(XML External Entity,为什么不取首字母呢…),简称XXE漏洞。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
XML相关的安全漏洞-XXE,XPATH小结
weixin_30273763的博客
03-11 225
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 <?xml version="1.0" encoding="utf-8"?> <root>   <name>sijidou</nam...
mysql xpath注入_XML注入场景
weixin_28881787的博客
02-07 233
XML 指可扩展标记语言,XML 被设计用来传输和存储数据。XML注入一般指在请求的XML数据中插入攻击利用代码,根据不同的场景,可能会形成以下的漏洞形式:1、xeeXMLEntity Expansion2、xxeXXE Injection即XML External Entity Injection3、soap注入4、XPath注入XPath 是一门在 XML 文档中查找信息的语言。XPath 可...
xmlxpath
wd775264622的博客
12-02 187
一 . XML 1 定义:可扩展标记语言。 2 特点:xml是具有自描述结构的半结构化数据。 3 作用:xml主要设计宗旨是用来传输数据;还可以作为了一些应用配置文件。 二 . xml和html的区别? 1 .语法要求不同,xml的语法要求更严格。 (1)html不区分大小写 (2)html有时不严格,如果上下文清楚地显示出段落或者标签在何处结束,html可以省略尾标签。但是xml不能省略...
XML注入介绍--XXE,XEE,xpath
weixin_34244102的博客
08-04 240
XML注入指在请求的XML中插入攻击利用代码。根据不同的场景,可能会形成以下的漏洞形式: (1)XEE ----xml entity xpansion(xml实体膨胀,用于dos) 具体介绍:http://www.cnblogs.com/lcamry/p/5737318.html (2)XXE-----xml external entity injection(xml外部...
信息安全_xxe注入应用与拓展.pptx
08-14
什么是XXE 什么地方可能存在XXE Zend框架 Xml-rpc模块的xxe Springmvc里的xxe slim框架里的xxe 解析docx文件 XXE能干嘛 XXE怎么去读文件 XXE注入外带数据回显 XXE怎么去修复
测试XXE注入.docx
09-06
XXE 注入原理是基于 XML 语言的特性。XML 语言允许在文档中定义实体(entity),实体可以是文本、图像、音频、视频等各种类型的资源。 XML 解析器在解析 XML 文件时,会将实体替换为实际的资源内容。如果攻击者...
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞的工作原理 XXE 注入漏洞是基于 XML 外部实体的攻击,攻击者可以通过构造特殊的 XML 实体来读取服务器上的敏感信息。XML 外部实体是 XML 1.0 中的一种特性,允许开发者在 XML 文档中引入外部实体,以便...
XXE(XML 实体注入)漏洞攻防分析1
08-08
所以XXE和xss,sqli 等一样都是比较广泛的漏洞,所以从以往发现的漏洞可以看到很多厂商都存在这种漏洞,包括邮箱、门户、通用CMS等,如网易、腾讯邮箱XXE
XPATH 注入的介绍与代码防御
煜铭2011
10-07 3610
0x01 介绍        软件未正确对 XML 中使用的特殊元素进行无害化处理,导致攻击者能够在终端系统处理 XML 的语法、内容或命令之前对其进行修改。在 XML 中,特殊元素可能包括保留字或字符,例如“”、“"”和“&”,它们可能用于添加新数据或修改 XML 语法。我们发现用户可控制的输入并未由应用程序正确进行无害化处理,就在 XPath 查询中使用。例如,假定 XML 文档包含
XMLXXE注入与CTF下的XXE
sGanYu
10-27 1736
在学习XXE漏洞之前,首先一起学习一下什么是XML XML是什么? 是种可扩展标记语言,本质上被设计用来传输、存储数据以及结构化,而非显示数据,可以简单理解为不能做任何事的纯文本 常见的XML结构如下: <?xml version="1.0" encoding="utf-8"?>#XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)>&
渗透测试-xml注入以及xxe漏洞
lza20001103的博客
07-20 1001
渗透测试-xml注入以及xxe漏洞
web漏洞“小迪安全课堂笔记”XXE&XML
weixin_42902126的博客
03-29 4089
小迪安全课堂笔记XXE&XML思维导图XML XXEXML 与 HTML 的主要差异pikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入xxe-lab 靶场登陆框 xml 数据传输测试-检测发现 思维导图 XML XXE XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传输工具。XXE 漏洞全称XML External Entity Injection,
WEB安全第五篇--其他注入的奇技淫巧:XML注入Xpath注入、Json注入、CRLF注入
weixin_30587927的博客
01-09 718
零、前言   最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。 一、XML注入:   1、本质:   XML是一种数据组织存储的...
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5295
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
xml注入漏洞
weixin_45095113的博客
10-28 4812
xml注入
web安全漏洞挖掘梳理
06-22
web安全漏洞挖掘梳理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值