【愚公系列】2023年05月 Web渗透测试之XML攻击

已于 2023-05-25 16:15:21 修改
阅读量5w 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 愚公系列-网络安全实验 文章标签: web安全 系统安全 安全 安全架构 网络安全
于 2021-08-25 10:46:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/119904822
本文详细介绍了XML攻击,包括有回显和无回显的本地文件读取,以及XXE攻击的其他方式,如内网探测和命令执行。通过实例展示了攻击手段和防御措施,帮助理解XML安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

XML攻击是一种利用XML文件中的漏洞攻击系统的攻击方法。攻击者可以通过构造恶意的XML文件,使系统解析XML文件时受到攻击,导致系统崩溃、泄漏敏感信息等安全问题。XML攻击的常见类型包括XML注入攻击、XXE攻击、XPath注入攻击等。为防范XML攻击,可以采用严格的XML解析方式、限制外部实体引用等安全措施。

一、有回显的本地文件读取

在这里插入图片描述
文件内容中存在很多的特殊字符:大于号、小于号等,我们在前面的XML基础巩固中也提到过,当xml的标签内还存在小于号、大于号等特殊字符时,尤其是小于号,会被XML解析器误认为是另一个标签的开始,这样就会造成解析的错误。
在这里插入图片描述

二、无回显的本地文件读取

首先,我们使用ncat监听一个端口:
在这里插入图片描述

我们选择使用外部DTD,evil2编写如下:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202305月 Web渗透测试之url跳转攻击
时光隧道
08-25 5万+
URL跳转漏洞是一种常见的安全漏洞,攻击者通过构造恶意的URL链接,将用户引导到可信站点外的恶意网站或者下载恶意文件,从而实施网络攻击攻击者可以利用这种漏洞在用户的浏览器中打开恶意网站,或者在用户机器上下载恶意软件。
愚公系列202305月 Web渗透测试之密码找回攻击
时光隧道
08-25 5万+
密码找回攻击是一种黑客攻击手段,指的是通过获取用户账户相关的个人信息(如生日、婚姻状态、家庭住址等)或者其他渠道获得的知识(如职业、工作经历等),然后以此推断或破解出账户的密码。这种攻击方式通常会用于非法控制账户或者获取非法利益。为了避免密码找回攻击,我们应该尽量保护个人隐私,特别是在互联网上使用账户时不要轻易泄露个人信息。
34-XXE(XML外部实体注入)
XLbb的博客
05-19 1238
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
XXE(XML External Entity attack)XML外部实体注入攻击
mkl7717的博客
05-20 361
示例:]>©right;</author>
一篇文章带你认识什么是XXE攻击(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-25 670
XML基础:XML 指可扩展标记语言(Extensible Markup Language),是一种与HTML类似的纯文本的标记语言,设计宗旨是为了传输数据,而非显示数据。是W3C的推荐标准。XML标签:XML被设计为具有自我描述性,XML标签是没有被预定义的,需要自行定义标签与文档结构。如下为包含了标题、发送者、接受者、内容等信息的xml文档。
【burpsuite安全练兵场-服务端10XML外部实体注入(XXE注入)-9个实验(全)
01-11 8720
【BP靶场portswigger-服务端10-XML外部实体注入(XXE注入)】9个实验-万文详细步骤
渗透测试-xml注入以及xxe漏洞
lza20001103的博客
07-20 1342
渗透测试-xml注入以及xxe漏洞
4.7.7-测试 XML 注入
qq_44232452的博客
10-19 248
XML 注入测试是指测试人员尝试将 XML 文档注入到应用程序。如果 XML 解析器无法根据上下文验证数据,则测试将产生积极结果。本节介绍 XML 注入的实际示例。首先,将定义 XML 样式的通信并解释其工作原理。然后,我们尝试在其中插入 XML 元字符的发现方法。一旦第一步完成,测试人员将获得一些关于 XML 结构的信息,因此可以尝试注入 XML 数据和标签(Tag Injection)。
渗透测试学习平台】 web for pentester -8.XML
07-22 491
example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fp...
愚公系列202305月 Web渗透测试之Tomcat AJP协议攻击
热门推荐
时光隧道
08-25 5万+
Tomcat AJP协议攻击是一种利用Tomcat应用服务器中的AJP(Apache JServ 协议)协议漏洞或存在弱口令等安全问题的攻击方式。攻击者通过AJP协议访问Tomcat应用服务器的服务端口,从而获得未授权的对应用程序的访问权限。攻击者可以利用该漏洞实施远程代码执行攻击、敏感信息泄露等多种攻击手段。为有效遏制此类攻击,应当及时修复漏洞,并加强对应用程序的访问控制。
愚公系列202305月 Web渗透测试之支付逻辑攻击
时光隧道
08-25 5万+
支付逻辑攻击是指攻击者利用支付系统的漏洞或错误设计,以不正当的方式获取支付服务提供商的服务或客户的资金,并将其转移到攻击者控制的账户中。常见的支付逻辑攻击包括退款欺诈、交易重放、交易篡改等。攻击者通过操纵支付参数、发送虚假信息等手段欺骗支付系统实现攻击目的。
Spring与IoC系列三:基于XML的依赖注入测试程序di.rar
07-25
基于XML的依赖注入测试程序,配合博客资源学习。是基于XML的依赖注入方法的测试程序!
你所不知道的XML安全——XML攻击方法小结
01-09
转载: 你所不知道的XML安全——XML攻击方法小结. XML可扩展标记语言,被设计用来传输和存储数据,其形式多样。某些在XML中被设计出来的特性,比如 XML schemas(遵循XML Schemas 规范)和documents type definitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十,还是有一大批一大批的软件死在针对XML攻击上。
你所不知道的XML安全XML攻击方法小结
01-30
XML可扩展标记语言,被设计用来传输和存储数据,其形式多样。某些在XML中被设计出来的特性,比如 XMLschemas(遵循XMLSchemas规范)和documentstypedefinitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十,还是有一大批一大批的软件死在针对XML攻击上。XML可扩展标记语言,被设计用来传输和存储数据。其形式多样例如:1.文档格式(OOXML,ODF,PDF,RSS,DOCX...)2.图片格式(SVG,EXIFHeaders,...)3.配置文件(自定义名字,一般是.xml)4
一步步实现Spring框架(二)XML注入
04-28
实现了XML注入Bean,为bean注入bean,构造注入,Map,List,Set,Property 注入
黑盒渗透测试指导之XML注入
pingziaaa的博客
06-10 1153
一.攻击场景 流星资源网,各类源码,游戏源码,QP源码 直接发送XML请求 描述 许多应用系统或组件均需要发送xml请求(get或post请求)到后台进行处理,通过识别前台发送至后台的xml请求,并使用代理拦截工具截取请求,利用XXE攻击方法修改xml请求体进行测试, 测试方法 首先查找直接发送xml请求的链接,例如抓到以下链接,如,https://127.0.0.1:8443/test/test.action其提交的post参数中有以下参数,如: req=<?xml versio..
XML攻击
agent_peakey的专栏
03-18 5225
XML防火墙 1.  背景 XML:      元素、属性、实体、PCDATA、CDATA DTD:   元素         属性         实体声明 内部/外部         实体 &实体名称; 命令空间:(xmlns(:ns-prefix)=”nsURI”),这个nsURI没有实际意义,仅仅是作为一个标识。 SOAP:逻辑上是一种协议,内容上是一种固定格式的XML
Web安全渗透路线图详解
05-05
Web安全渗透是指测试和评估Web应用程序的安全性,以查找和纠正缺陷和漏洞。下面是Web安全渗透路线图的详细步骤: 1.信息收集:使用开放源码情报,网络爬虫和漏洞扫描程序来搜集Web应用程序有关的所有可能的信息。 2.漏洞扫描:对Web应用程序进行漏洞扫描,以筛选可能存在的漏洞。 3.应用程序的入侵测试:将漏洞扫描后剩余的漏洞进行手动测试以证明漏洞是否存在. 4.提权:通过不同的漏洞挑战任意目标系统的安全,并且获得更高的权限 5.获取密码:通过不同的方法获取目标用户的账号和密码 6.狩猎敏感信息:在Web服务器或应用程序中狩猎敏感信息,并且通过之前测试过的漏洞攻击来下载任意文件 7.维护访问:保持对目标系统的持续访问,使攻击者能够再次进入目标系统 8.报告写作:将测试过程进行总结,包括发现的漏洞和建议的修复方法,并向系统管理员或开发团队提供报告。 以上为Web安全渗透路线图详解,希望能够帮到您。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值