XML攻击
来源:互联网 发布:win7如何如何删除端口 编辑:程序博客网 时间:2024/04/29 08:05
XML防火墙
1. 背景
XML: 元素、属性、实体、PCDATA、CDATA
DTD: 元素<!ELEMENT 元素名称 类别/元素内容>
属性<!ATTLIST 元素名称 属性名称 默认值>
实体声明 <!ENTITY 实体名称 “实体的值”> 内部/外部
实体 &实体名称;
命令空间:(xmlns(:ns-prefix)=”nsURI”),这个nsURI没有实际意义,仅仅是作为一个标识。
SOAP:逻辑上是一种协议,内容上是一种固定格式的XML
<soap:Envelope>
<soap:Header>…</soap:Header>
<soap:Body>
…
<soap:Fault>…</soap:Fault>
</soap:Body>
</soap:Envelope>
HTTP+XML=SOAP方法,Content-Type: application/soap+xml
WEB Services:一种使用开放协议的可重复使用的组件/服务,用于提供一些对外公开的网络服务接口,基于SOAP传输数据
常用的WebServices接口:http://blog.csdn.net/eric_guodongliang/article/details/7188646
WSDL:逻辑上是WebServices的描述语言,内容上是一种固定格式的XML
<definitions>
<types>…</types>
<message>…</message>
<portType>…</portType>
<binding>…</binging>
</definitions>
UDDI:一种目录服务,企业可以利用其对WebServices进行注册和搜索
RSS:Really SimpleSyndication
<channel>
<title>…<title>
<link>…<link>
<description>…<description>
<item>…<item><item>…<item><item>…<item>
</channel>
2. 攻击
攻击原理
基于XML的攻击比如XSS,SQLI,DoS让一些WebServices容易被攻击。
此外,WebServices还可能有些与自身业务有关的漏洞,比如:
每个WebServices有一个相关的WSDL(Web Services Description Language)文档,它包含了这个service一些重要的细节。通过分析service的WSDL,一个黑客可以详细知道这个WSDL是用来做什么的,哪个部分可用来攻击,比如通过一些畸形SOAP消息或其他XML解析攻击方式。
用XML包装的XSS脚本可能导致未授权访问
利用处理SOAP消息的XML解析器实施XML攻击,递归实体扩展,参数伪造,超多空白等,导致XML解析器超载运行,也可能导致一些无法预知的效果。
XML实体递归引用DoS
XML外部实体注入
攻击应用
l RSS
l ATOM
l OpenDocument
l XML-RPC
l SOAP
l SAML
l SVG
l XML import
攻击危害
l 拒绝服务
l 枚举目录
l 文件读取
l 内网探测
l 端口扫描
l 文件上传
l 命令执行
- XML攻击
- XML 实体扩展攻击
- XML注入攻击
- 保护 XML Web 服务免受黑客攻击
- 保护 XML Web 服务免受黑客攻击
- PostgreSQL基于错误XML外部实体攻击
- 攻击
- 攻击
- 保护 XML Web 服务免受黑客攻击(1)
- XML实体攻击:从内网探测到命令执行步步惊心
- 看好你的门-攻击服务端(1)-注入XML内部实体
- 看好你的门-攻击服务端(2)-注入XML实体 窃取本地数据库配置
- setFeature的妙用,解析XML时,外部注入预防即XXE攻击
- 攻击攻击再攻击 - 笔记
- 网络攻击--ARP攻击
- SYN攻击
- DDOS攻击
- 攻击加密
- 容器map的使用
- javascript note (1)
- Memcached 入门
- 关于如何去掉fragment_main.xml文件
- hdu 2795 (线段树)
- XML攻击
- IR cut filter 与 color shading
- 【Android开发经验】Android开发相关的Blog推荐——跟随大神的脚步才能成长为大神
- Why do we use int rather than char
- Sicily 1568. WonderTeam
- 发邮件的基本礼仪
- C# 解决窗体假死的状态 非常有用!且非常重要!
- Sicily 1527. Tiling a Grid With Dominoes
- Stm32作为主设备使用DMA接收SPI数据