SRC挖掘-检测DOCTYPE的XXE绕过

已于 2023-12-12 22:00:13 修改
阅读量129 收藏
点赞数
分类专栏: SRC挖掘 WEB_安全 文章标签: XML XXE
于 2023-03-04 13:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/129333571
版权

SRC挖掘-检测DOCTYPE的XXE绕过

项目中遇到的,简单记录下。

绕过

别看了,没绕过去。可以参考下https://xz.aliyun.com/t/4059

_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透(十一)XML注入(XXE)
weixin_39157582的博客
11-23 1892
@TOC 0x00 前言 0x01 XML和DTD XXE漏洞全程为XML External Entity Injection ,也就是XML外部实体注入漏洞。 1、什么是XML? 百度百科 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 简单来说,它是一种语言,表现形式类似于HTML(超文本标记语言) ,而XML和HTML的差别在于,HTML是用于展示数据和页面,而XML是为了更好的存储和传输数据。 HTML的容错能力使得格式可以不必十分规范,例如有时可能忘记
XXE - 防御策略-01
09-15
XXE 防御策略 XXEXml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
DOCTYPE html-爱心代码.docx
05-22
这个里面我颜色设的两个不一样,有需要的家人们可以自己去改成相同颜色的就好了
src学习记录
08-20 5715
水平越权+存储型XSS批量盗取cookie=扩大危害功能点未授权、水平越权=敏感数据敏感信息敏感操作比如举报功能点的CSRF外链的SSRF外链的安全性,是否能发一些不良网站链接,刚好流量量很大的话。
XXE&XML之利用检测绕过
weixin_52221158的博客
08-27 1310
XML被设计为传输和存储数据,XML文档结构包括XML声明,DTD文档类型定义(可选),文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
XML外部实体(XXE)注入详解
zz_strive_2012的专栏
07-30 4893
###XMLxxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言;可扩展的样式语言(Extensible Style Language,XSL),即XML的样式表语言;以及可扩展链接语言(Extensible Link Language,XLL)。 XML:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。它被设计用来传输和存储数据(而不是储存数据),.
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXEXml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
最新发布
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
DOCTYPE声明作用及用法详解
09-28
DOCTYPE声明位于文档的最顶部,通常在`<html>`标签之前。它的主要作用是触发浏览器的“呈现模式”,决定浏览器如何解释和显示页面内容。 1. 浏览器呈现模式: - **标准模式(Standards Mode)**:也称为严格模式,...
第三节 简单XXE漏洞代码编写-01
09-15
DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///C:/Windows/win.ini" > ]> <name>&xxe; ``` 这个Payload使用了XXE漏洞,可以读取本地文件C:/Windows/win.ini。 XXE漏洞是一种常见的安全漏洞...
【WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 782
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXEXML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
关于在 xmlSPY 出现的错误 DOCTYPE-EXternalID的名称必须既是SYSTEM 又是PUBLIC?
ghd2000的专栏
04-21 6960
  最近我在做学习xml时,遇见一个问题,我本用的是2009 xml spy后来老是出现问题 ,就是不能通过,后来我上网查了一下,发现是以一问题,不管是在2006中还是在2009中,都会出现这样的问题,要解决这样的问题解决的方法就是在把xml文档中的改成以下这种形式就行ok了。其实在英文版本中也会出现这样的问题,以下代码本人试过,可以看一下。这是我的Dtd文件 bookid ID #R
WEB 漏洞-XXE&XML 之利用检测绕过
硫酸超的博客
08-29 602
WEB 漏洞-XXE&XML 之利用检测绕过XXE&XMLDTD内部的 DOCTYPE 声明外部DOCTYPE声明内部实体声明外部实体声明为什么使用 DTDpikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入回显玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)引入外部实体 dtd不回显读取文件xxe-lab 靶场登陆框 xml 数据传输测试-检测发现CTF-Vulnhub-XXE 安全真题复现-检测,利用,拓展,实战CTF-Jarvis-OJ-Web-XXE 安全真题复
14.xss之alert绕过&cookie绕过
HWHXY的博客
12-25 4486
前言 该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。 XSS 特征 拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过 xss绕过 alert用top[‘ale’+‘rt’]绕过 alert()用top[‘ale’+‘rt’].call绕过 cookie用document[变量]绕过 最终payload <img src=\"x\" onerror=\"c='coo'+'kie';top['ale'+'rt'].c
5. 控制台反馈xss
HWHXY的博客
01-17 2224
layout: post title: 5. 控制台反馈xss category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第5篇小文章,内容为某网站的xssbypass。 XSS特征 <img src="正常链接" alt="插入点"> 这里的waf过滤了>,所以只能考虑标签内的属性执行。另外还套了一层阿里云的waf,导致alert、prompt都用不了会被waf拦住,一些常见的payload都被拦住了,陷入了僵局。 cons.
12. xss bypass xss截屏
HWHXY的博客
01-25 1075
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
7. xss蠕虫
HWHXY的博客
01-17 1065
layout: post title: 7. xss蠕虫 category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第7篇小文章,内容为某网站的xss蠕虫。 XSS特征 触发点惊奇的出现在发送文章中,插入图片的地方可以执行js,由于是发布文章(真的没有想到现在还能这种洞,所以说不能自以为然),所以可以造成蠕虫。如下漏洞和代码都是队友林百万 所为,之前没有用过,特此记录一下。可蠕虫的存储型xss,属于高危害。 蠕虫代码 可以直接插入<scr.
13. xss bypass 更改http请求方式+%0a绕过+自动触发csrfpoc
HWHXY的博客
01-25 567
layout: post title: 13. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第13篇小文章,内容为某网站的xssbypass。 XSS特征 1.javascript,不能出现 2.常见的script iframe input标签不能出现 3.get类型 4.onxxx属性直接过滤了’onxx='这种模式 5.alert()被过滤 xss绕过payload 首先尝试get类型改成post类型,发.
11. xss bypass aliyunwaf bypass
HWHXY的博客
01-25 389
layout: post title: 11. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第11篇小文章,内容为某网站的xssbypass。 XSS特征 一般业务上(aliyun)不允许的waf特征-字母+( xss绕过payload 可以试试字母+空格+(绕过。 后话 xxxxx ...
设置reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); 能防止XXE攻击吗
07-15
是的,设置 `reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);` 可以防止 XXEXML External Entity)攻击。 XXE攻击是一种利用XML解析器的漏洞,通过在XML文档中插入恶意实体引用或外部实体引用,攻击者可以读取敏感文件、执行远程代码等。通过禁用DTD(Document Type Definition)处理,可以有效地防止XXE攻击。 在Java中,使用 `javax.xml.parsers.DocumentBuilderFactory` 来创建XML解析器,然后使用 `javax.xml.parsers.DocumentBuilder` 来解析XML文档。要防止XXE攻击,可以在创建 `DocumentBuilderFactory` 对象后设置相应的特性。 以下是一个示例代码片段,展示了如何设置防止XXE攻击的特性: ```java import javax.xml.parsers.DocumentBuilder; import javax.xml.parsers.DocumentBuilderFactory; public class Main { public static void main(String[] args) { try { DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); DocumentBuilder builder = factory.newDocumentBuilder(); // 继续处理你的XML文档... } catch (Exception e) { e.printStackTrace(); } } } ``` 通过设置上述特性,XML解析器将拒绝处理DTD声明,从而有效地防止了XXE攻击。 请注意,在实际开发中,除了禁用DTD处理,还应该采取其他安全措施,如输入验证、使用白名单过滤等,以确保应用程序的安全性。 希望这可以回答你的问题。如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值