歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

XXE從入門到放棄

來源:本站整理 作者:佚名 時間:2020-01-19 TAG: 我要投稿


 
認識XML和XXE
XXE全稱XML External Entity Injection,也就是XML外部實體注入攻擊,是對非安全的外部實體數據進行處理時引發的安全問題。要想搞懂XXE,肯定要先了解XML語法規則和外部實體的定義及調用形式。
XML基礎知識
XML用于標記電子文件使其具有結構性的標記語言,可以用來標記數據、定義數據類型,是一種允許用戶對自己的標記語言進行定義的源語言。XML文檔結構包括XML聲明、DTD文檔類型定義(可選)、文檔元素。
XML語法規則如下:
所有的XML元素都必須有一個關閉標簽
XML標簽對大小寫敏感
XML必須正確嵌套
XML屬性值必須加引號””
實體引用        (在標簽屬性,以及對應的位置值可能會出現符號,但是這些符號在對應的XML中都是有特殊含義的,這時候我們必須使用對應html的實體對應的表示,比如符號對應的實體就是gt)
在XML中,空格會被保留          (案例如:
a空格B,這時候a和B之間的空格就會被保留)
xml version="1.0" encoding="UTF-8"?>  //xml聲明
   //定義元素
        //定義外部實體test
]>
to>
reset>                    //下面為文檔元素
  login>&test;login>            //調用test實體(此步驟不可缺)
  secret>loginsecret>
reset>
to>
 
XML元素介紹
XML元素是指從(且包括)開始標簽直到(且包括)結束標簽的部分。
每個元素又有可以有對應的屬性。XML屬性必須加引號。
注意:
XML文檔必須有一個根元素
XML元素都必須有一個關閉標簽
XML標簽對大小寫敏感
XML元素必須被正確的嵌套
XML屬性值必須加引號

XML DTD介紹
DTD文檔類型定義,約束了xml文檔的結構。擁有正確語法的XML被稱為“形式良好”的XML,通過DTD驗證約束XML是“合法”的XML。
xml version="1.0" encoding="utf-8" ?> 



]>
學生名冊>  
    學生 學號="a1">
姓名>張三姓名>
性別>男性別>
年齡>20年齡>  
學生>
學生 學號="a2">
姓名>李四姓名>
性別>男性別>
年齡>24年齡>
學生>
學生名冊>

DTD是什么?
XML 文檔有自己的一個格式規范,這個格式規范是由一個叫做 DTD文檔類型定義(document type definition) 的東西控制的。
DTD用來描述xml文檔的結構,一個DTD文檔包含:
元素的定義規則;元素之間的關系規則;屬性的定義規則。
DTD 可被成行地聲明于 XML 文檔中,也可作為一個外部引用。
他就是長得下面這個樣子:
內部的 DOCTYPE 聲明
內部聲明DTD類型
內部聲明DTD類型聲明:
xml version="1.0" encoding="UTF-8"?>  //xml聲明
   //定義元素
        //定義外部實體test
]>
note>
to>to>
from>                    from>
login>&test;login>

引用外部實體:
我們主要關注XML外部實體的定義和調用方式:
"URI">
xml version="1.0" encoding="gb2312"?>
!DOCTYPE students SYSTEM "StudentDTD.dtd">
   students>   
      student sno="_0010">       
         name>Markname>       
         age>23age>       
         course>Englishcourse>       
         course>Mathcourse>   
     student>   
     student sno="_0109" role="student">       
        name sex="Male">Andyname>       
        age>19age>       

[1] [2] [3] [4]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 乐乐安徽麻将老版本 日本sm视频 安微11选5爱彩人彩票网 2020四肖八码期期精 山东群英会直播视频 广东南粤风采最新3 江苏快3和值荐码 2003年上证指数 10bet在线娱乐城百家乐 中国福利彩票幸运农场 期货配资 七煌 168 平码加减计算公式规律 为什么手机麻将天天 百度理财平台入门 急速赛车游戏机厂家 快赢481查询