XML注入:实战篇--MCIR的XMLmao模块0~1

Posted WEL测试

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XML注入:实战篇--MCIR的XMLmao模块0~1相关的知识,希望对你有一定的参考价值。

XML注入实例-XMLmao(0)

页面:/xmlmao/xmli_challenges/challenge0.php

TIPS: 所有 XML 文档中的文本均会被解析器解析。只有 CDATA 区段(CDATA section)中的文本会被解析器忽略。
执行插入代码: 
  
    
    
  

   
     
     
   <data> hello word </data>

XML注入:实战篇--MCIR的XMLmao模块0~1

注入成功验证,使用浏览器查看页面源码,表示注入成功:

XML注入:实战篇--MCIR的XMLmao模块0~1


正常的查询如下界面:

XML注入:实战篇--MCIR的XMLmao模块0~1

XML注入实例-XMLmao(1)

页面:/xmlmao/xmli_challenges/challenge1.php

XML注入:实战篇--MCIR的XMLmao模块0~1


输入:winrar获取正常响应信息:


根据上文响应结果XML代码分析,可以使用下方注释符
  
    
    
  

   
     
     
   <![CDATA[
   
     
     
   

   
     
     
    注释内容(包含其他注释符)
   
     
     
   ]]>
构造如下输入信息: 
  
    
    
  

   
     
     
   winrar"><ilovepie></ilovepie></hooray><data><![CDATA[winrar

总结
本示例难点是, 关于注释符选择,通过选择合适的注释符与响应结果中的注释符配对达到注释的效果
SQL注入:
02、
03、
04、
05、
06、
XML注入:

以上是关于XML注入:实战篇--MCIR的XMLmao模块0~1的主要内容,如果未能解决你的问题,请参考以下文章

[php审计实战篇]BlueCms v1.6 Union注入

Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

我在项目中运用 IOC(依赖注入)--实战篇

XML注入:理论篇--定义原因防御

sqlmap--实战篇

架构实战篇(十三):Spring Boot Logback 邮件通知