XML与XXE入门

发表于2024-10-12|更新于2024-10-12|XXE

|字数总计:213|阅读时长:1分钟|阅读量:

概述

XML

XML（eXtensible Markup Language），即可扩展标记语言，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。

XML结构分为：

XML声明
DTD文档类型定义(可选)
文档元素

XML漏洞

XXE

XXE是XML的一个漏洞，全称XMLExternal Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害

XXE产生根本原因：网站接受XML数据，没有对xml进行过滤

XXE知识总结，有这篇就够了！-CSDN博客

XXE原理

CSAWCTF-复赛-2019-Web-Unagi

参考题解：CSAWCTF-复赛-2019-Web-Unagi - 知乎 (zhihu.com)

文章作者: Pax

文章链接: http://blog.hackpax.top/2024/10/12/XML%E4%B8%8EXXE%E5%85%A5%E9%97%A8/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自山 · 水！

相关推荐

JavaScipt入门

评论

数据库加载中