[NCTF2019]Fake XML cookbook1

提示

  1. xml注入

一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等

随便输入抓包

这里明显就是xml注入

这里我们来简单了解一下xml注入

这里是普通的xml注入

xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将'<''>'进行转义,那么攻击者就可以修改或者添加xml信息

例如:

这里是正常的注册的xml

<?xml version="1.0" encoding="UTF-8" ?>

<user role="guest">用户输入</user>

假如我添加一个呢,这样是否就将我们输入的用户名变成了权限

<?xml version="1.0" encoding="UTF-8" ?>

<user role="guest">用户输入</user>

<user role="admin">输入</user>

xml外部实体注入

大概意思呢就是程序在解析的时候同时也把攻击者构造的外部实体也解析了

XML声明:<?xml version="1.0" encoding="utf-8" ?>

内部DTD声明:<!DOCTYPE 根元素名称 [元素声明]>

在DTD中定义属性:<!ATTLIST 元素名 (属性名 属性类型 缺省值)*>

外部实体声明:<!ELEMENT 实体名称 SYSTEM "URI/URL">

构造payload尝试注入

&admin;这里的admin类似于css中的id和class,资源定位器,和<!ENTITY admin这里的admin相对应

得到passwd里的信息,直接读flag

获得flag

相关推荐
超级小忍12 小时前
在 Spring Boot 中使用 MyBatis 的 XML 文件编写 SQL 语句详解
xml·spring boot·mybatis
你我约定有三16 小时前
spring--xml注入时bean的property属性
xml·java·spring
12345,catch a tiger21 小时前
实用技巧 Excel 与 XML互转
xml
24kHT1 天前
xml映射文件的方式操作mybatis
xml·mybatis
诗人不说梦^2 天前
[网鼎杯 2020 朱雀组]phpweb
web·ctf
石头wang2 天前
xml 知识总结: xsd,xsi:schemaLocation,xmlns,xmlns:xsi
xml
人生在勤,不索何获-白大侠2 天前
day21——特殊文件:XML、Properties、以及日志框架
xml·java·开发语言
代码的余温2 天前
Spring Boot集成Logback日志全攻略
xml·spring boot·logback
代码的余温3 天前
Logback.xml配置详解与实战指南
xml·logback
码农12138号3 天前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf