小风福利公众号
扫描二维码
关注“外卖干饭精灵”公众号
领本站送出的无门槛20元外卖红包
回复“黑客”领取学习资料
最新文章
热门文章
文章详情
什么是XXE漏洞?XXE漏洞原理分析
一、什么是XXE?
介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞
既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE
XXE(XML External Entity Injection) 全称为 XML 外部实体注入,XML外部实体。其实我这里废话只是想强调我们的利用点是 外部实体 不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了),如果能注入 外部实体并且成功解析的话。
二、什么是XML?
XML 被设计用来传输和存储数据
XML 指可扩展标记语言(EXtensible Markup Language)
XML 是一种标记语言,很类似 HTML
XML 的设计宗旨是传输数据,而非显示数据
XML 标签没有被预定义。您需要自行定义标签。
XML 被设计为具有自我描述性。
XML 是 W3C 的推荐标准
三、XML 与 HTML 的主要差异?
XML 不是 HTML 的替代。
XML 和 HTML 为不同的目的而设计:
XML 被设计为传输和存储数据,其焦点是数据的内容。
HTML 被设计用来显示数据,其焦点是数据的外观。
HTML 旨在显示信息,而 XML 旨在传输信息。
四、XML工作流程
五、XXE的危害?
1. XML拒绝服务
这样的DTD一旦进入DOM,将极有可能造成拒绝服务…
payload中先定义了lol实体,值为“lol”字符串,然后下面又定义了lol2实体,在lol2实体中,引用10个lol实体。也就是说现在lol2的值是10个“lol”字符串,下面的lol3又引用了10个lol2实体的值,现在lol3的值是100个“lol”字符串,依此类推,到了最后在lolz元素中引用的lol9中,就会存在上亿个“lol”字符串,如果程序在解析数据时没有做特别的处理,那么极有可能对程序造成拒绝服务攻击。
2. XML注入
3. 外部实体注入
上一文章:文件包含漏洞的原理解析
下一文章:常用的测试报告漏洞和修复建议总结
相关推荐
- 01-15关于获取csrf-token前端技巧思考
- 07-02服务器如何阻止黑客攻击
- 10-28自学网络安全从哪里入手,网络安全网站有哪些
- 03-19马斯洛需求层次理论,马斯洛需求的五个层次
- 05-11程序员刚入职就想辞职(程序员不想干了怎么办
- 06-10快速查询表格数据录入时间的方法介绍
- 05-28开网络会议?试试联机演示吧!
- 05-02孩子学编程一年要多少钱
- 11-26人工智能编程课程的内容是什么?
- 01-15Linux系统适合日常使用吗?普通人学Linux能干
- 09-16渗透入门先学什么,web渗透测试要学什么
- 07-02自学黑客要多久,学习黑客技术需要多长时间
- 05-10美国燃油管道运营商被黑客入侵,导致美国进入
- 06-03华为砖机如何自救?