(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御

已于 2022-03-17 14:32:49 修改
阅读量5.9k 收藏 33
点赞数 2
分类专栏: 渗透学习 文章标签: xml
于 2022-01-15 00:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/122484013
版权
本文深入探讨了XML外部实体扩展(XXE)漏洞,从XML和DTD的基本概念出发,详细阐述了XXE的利用方式,包括读取文件、内网探测和命令执行。同时,介绍了手工测试、代码审计和自动化工具在挖掘XXE中的应用,并提出了禁用外部实体和过滤XML数据等防御措施。
摘要由CSDN通过智能技术生成

1、XML和XXE简介

xml和html结构类似,不同的是:

XML 被设计用来传输和存储数据。

HTML 被设计用来显示数据。

XML 文档结构包括 XML 声明DTD 文档类型定义(可选)、文档元素

(1)什么是DTD?

文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

① 内部的 DOCTYPE 声明:

<!DOCTYPE 根元素 [元素声明]>

如下就是一个典型的内部DTD声明 

<!--XML 声明-->
<?xml version="1.0"?>
<!--文档类型定义-->
<!DOCTYPE note [ <!--定义此文档是 note 类型的文档-->
<!ELEMENT note (to,from,heading,body)> <!--定义 note 元素有四个元素-->
<!ELEMENT to (#PCDATA)> <!--定义 to 元素为”#PCDATA”类型-->
<!ELEMENT from (#PCDATA)> <!--定义 from 元素为”#PCDATA”类型-->
<!ELEMENT head (#PCDATA)> <!--定义 head 元素为”#PCDATA”类型-->
<!ELEMENT body (#PCDATA)> <!--定义 body 元素为”#PCDATA”类型-->
]]]>
<!--文档元素-->
<note>
<to>Dave</to>
<from>Tom</from>
<head>Reminder</head>
<body>You are a good man</body>
</note>

② 外部引用:

<!DOCTYPE 根元素 SYSTEM ” 文件名 ”> 

如下xml代码引用了外部DTD,文件为“note.dtd” 

<?xml version="1.0"?>
<!DOCTYPE note SYSTEM "note.dtd">
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>

note.dtd:

<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT fro
最低0.47元/天 解锁文章
imz丶
关注
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
Web渗透(十一)XML注入(XXE)
weixin_39157582的博客
11-23 2013
@TOC 0x00 前言 0x01 XML和DTD XXE漏洞全程为XML External Entity Injection ,也就是XML外部实体注入漏洞。 1、什么是XML? 百度百科 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 简单来说,它是一种语言,表现形式类似于HTML(超文本标记语言) ,而XML和HTML的差别在于,HTML是用于展示数据和页面,而XML是为了更好的存储和传输数据。 HTML的容错能力使得格式可以不必十分规范,例如有时可能忘记
【封神台】漏洞挖掘XXE wp
孤桜懶契
08-23 580
前言 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下! 做XXE题目之前我们先了解一下XXE实体注入的原理利用方法 XXE基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:元素、属性、实体、PCDATA、CDATA,由于网上太多介绍就不详细说了 DTD(文档类型定
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1511
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
XXE之执行命令 BUU XXE COURSE 1
最新发布
weixin_73049307的博客
10-03 505
接下来就直接读取flag文件(用SYSTEM "file:///flag")执行命令。其实上一部分的XXE之探测内网端口的例题就用到了执行命令的知识SYSTEM ""发现onclick事件触发XML_Function()函数,说明传输方式是XML。先输入admin 123456,点击“GO!F12查看一下按键“GO!说明存在XXE-XML漏洞
XXE漏洞挖掘和防护
永远是少年
12-24 873
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞挖掘和防护。 一、XXE漏洞挖掘 (一)白盒代码审计 (二)黑盒人工测试 二、XXE漏洞防护
JAVA代码审计之深入XXE漏洞挖掘防御
道阻且长,行则将至。
12-16 873
原先学习和介绍过 XXE 漏洞的基础知识,但是这对于实战中挖掘此类漏洞还是远远不够的。本文将通过 WebGoat 靶场深入学习 XXE 漏洞利用,并聚焦如何在 Java 源码审计过程中发现 XXE 漏洞,以及从研发人员视角该如何规避此类漏洞
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1598
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXEXML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
XXE漏洞
weixin_43801718的博客
04-05 136
渗透测试学习目录
liupc的学习笔记
05-04 3428
1. 行业术语扫盲 2. 3.
网络安全:SSRF+XXE漏洞挖掘笔记
m0_59598029的博客
12-25 935
1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Intruder。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater。
XXE漏洞 你品,你细品
weixin_46137328的博客
02-10 713
0x00 基础知识铺垫要了解XXE漏洞,就必须先了解XXEXML和DTD之间的关系。XXEXXE全称XML External Entity Injection(XML外部实体注入),是...
xxe漏洞专题
goddemon
12-19 1020
XML基础 xml作用:用于标记用户的数据与标记数据类型 定义以及基本结构 两种声明方法 **内部声明DTD** <!DOCTYPE 根元素 [元素声明]> **引用外部DTD** <!DOCTYPE 根元素 SYSTEM "文件名"> #实例 <?xml version="1.0"?> <!DOCTYPE note[ <!--定义此文档是 note 类型的文档-->
java 漏洞挖掘_Java XXE漏洞典型场景分析
weixin_36415835的博客
02-16 1042
本文首发于oppo安全应急响应中心:0x01 前言:XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,扫内网扫描。以前对xxe的认识多停留在php中,从代码层面而言,其形成原因及防护措施较为单一,而java中依赖于其丰富的库,导致解...
xxe漏洞学习利用总结
会哭的雨@的博客
05-17 1217
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括X...
web渗透XXE漏洞
weixin_68416970的博客
09-01 637
XXEXML External Entity)漏洞允许攻击者执行系统命令的原因在于,当应用程序解析恶意构造的XML输入时,攻击者可以利用XML解析器处理外部实体的能力。XML外部实体可以引用本地或远程的内容,攻击者可以通过构造恶意的XML输入,利用外部实体引用来读取文件、执行系统命令等。通过上述步骤,可以有效地检测和修复Java应用程序中的XXE漏洞,提高应用程序的安全性。协议直接读取文件内容。系统命令执行:在某些环境下,攻击者可以利用XXE漏洞执行系统命令,从而获得服务器的控制权。
xxe漏洞(xml外部实体注入漏洞)
xiaoheizi的博客
06-10 503
在知道存在回显后,可以尝试读取一些敏感目录,比如读取c:/windows/win.ini,它是每个windows系统都有的,linux系统的的话可以读取/etc/passwd,当然想要读取其他文件目录,只需更改绝对路径即可(file://协议只能用绝对路径)报错XXE是回显XXE攻击的一种特例,它与正常回显XXE的不同在于它在利用过程中服务器回显的是错误信息,可根据错误信息的不同判断是否注入成功。正常回显XXE是最传统的XXE攻击,在利用过程中服务器会直接回显信息,可直接完成XXE攻击。
xxe漏洞原理防御方式
05-25
XXEXML External Entity)漏洞是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以读取本地文件、发起内部网络攻击等。XXE漏洞原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值