网络安全之XXE漏洞复现及防御(上篇)(技术进阶)

原创 已于 2024-04-22 16:38:34 修改
· 1.8k 阅读 · 26 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

于 2024-04-16 16:15:27 首次发布

什么是XXE?

目录

什么是XXE?

一,课前预习XML

1,什么是XML?

2,XML文档结构

3,XML的基本语法:

4,验证

5,良好的XML

6,DTD约束

7,字符实体

【1】自定义实体

【2】参数实体

二,XXE漏洞复现

【1】通过外部实体注入读取文件

【2】通过外部实体注入扫描端口(很鸡肋)

【3】XXE注入后无回显

【4】靶场案例xxe_lab

XXE(XML External Entity Injection)指的是XML外部实体注入攻击。指的时攻击者利用没有正确的限制和禁用外部实体的使用这一漏洞攻击者在外部构造恶意实体的XML文档来实施攻击,这些恶意的外部实体可能造成我们的应用程序执行一些未授权的操作如:读取系统文件,执行系统命令,内网端口扫描,攻击内网网站等。

学习XXE漏洞之前先来学习一下XML吧!

一,课前预习XML

1,什么是XML?

XML,全称Extensible Markup Language,即可扩展标记语言,是一种标记语言,也是一种简单的数据存储语言。通俗点说,它就像一种特殊的“记事本”,可以用来描述、传输和存储数据。

2,XML文档结构
<?xml version='1.0' ?>   //声明这是一个xml文档
<!DOCTYPE users [                                
  <!ELEMENT users (user+)>                
  <!ELEMENT user ( name,age,gender )>  
  <!ATTLIST user id CDATA #REQUIRED>
  <!ELEMENT name    (#PCDATA)>                       //文档类型定义
  <!ELEMENT age    (#PCDATA)>
  <!ELEMENT gender (#PCDATA)>
]>
<users>
  <user id='1'>
    <name>zhangsan</name>
    <age>23</age>
    <gender>male</gender>                                //文档元素
    <br/>
  </user>
  <user id='2'>
    <name>lisi</name>
    <age>24</age>
    <gender>female</gender>
  </user>
</users>
3,XML的基本语法:

【1】文件后缀为.xml   

【2】xml文档必须声明:<?xml version='1.0' ?>

【3】xml文档中只有一个根标签:下面的<users></users>

【4】属性值必须用引号括起来: <person sex="female">

【5】标签必须正确关闭:<name>狗蛋</name>

【6】xml标签区分大小写

<?xml version='1.0' ?>
<users>
  <user id='1'>
    <name>zhangs</name>
    <age>23</age>
    <gender>male</gender>
  </user>
  <user id='2'>
<name>lis</name>
    <age>24</age>
    <gender>female</gender>
  </user>
</users>
4,验证

创建一个1.php文件进行验证

<?php
  libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
$dom = new DOMDocument();
$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
$creds = simplexml_import_dom($dom);
header('Content-Type: text/html; charset=utf-8');
print_r ($creds);
?>

我们将新建好的php文件放入phpstudy的www目录里面,然后根据步骤做

可以看到成功了

5,良好的XML

不规范xml:语法上没问题就是多了一些没必要的代码罢了。

规范的xml:语法和代码严谨不画蛇添足。

6,DTD约束

DTD(Document Type Definition,文档类型定义)主要用于约束XML文件,它定义了XML文档的元素、属性和实体的规范格式。

<?xml version='1.0' ?>
<!DOCTYPE users [                                 //定义一个users根元素
  <!ELEMENT users (user+)>                  //user+表示允许有多个user元素
  <!ELEMENT user ( name,age,gender )>  //user用户里面有name,age,gender三个子元素
  <!ATTLIST user id CDATA #REQUIRED> //每个user都必需要有一个id属性,CDATA:字符数据,#REQUIRED:必需的
  <!ELEMENT name    (#PCDATA)>    //这三行定义了三个元素,#PCDATA声明为字符数据纯文本
  <!ELEMENT age    (#PCDATA)>
  <!ELEMENT gender (#PCDATA)>
]>
<users>
  <user id='1'>
    <name>zhangsan</name>
    <age>23</age>
    <gender>male</gender>
    <br/>
  </user>
  <user id='2'>
    <name>lisi</name>
    <age>24</age>
    <gender>female</gender>
  </user>
</users>

在PHP study的www目录下新建一个2.php文件内容为:

<?php
$xmlString =
最低0.47元/天 解锁文章
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戰、天下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值