XXE

Posted unixcs

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XXE相关的知识,希望对你有一定的参考价值。

 

XXE漏洞

 

xml基础知识

 要学习XXE漏洞  首先要了解什么是XLL、XML文档的基础组成。

 

 

XML和HTML区别

 

html 被设计用来显示数据。

XML 被设计用来传输和存储数据

 

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,

是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

什么情况下可以使用XEE注入?

当抓包时遇到这两种情况时   可以使用XXE注入

<root>
<name>
11
</name>
<text>
222
</text>
</root>

  

 

 

<?xml version=‘ 1.0" encoding= utf-8"?>
<root>
   <name>
    11
   </ name〉
       <text>
         222
       </text>
</root>

  

以上是关于XXE的主要内容,如果未能解决你的问题,请参考以下文章

XXE漏洞简介以及Payload收集

php代码审计之XXE

如何防止 XXE 攻击(.NET 中的 XmlDocument)

XXE漏洞学习

从xxe-lab来深入学习xxe漏洞

XML注入详解java中的xxe利用