Web安全之XML注入的示例分析-創(chuàng)新互聯(lián)

小編給大家分享一下Web安全之XML注入的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)公司一直秉承“誠信做人,踏實(shí)做事”的原則,不欺瞞客戶,是我們最起碼的底線! 以服務(wù)為基礎(chǔ),以質(zhì)量求生存,以技術(shù)求發(fā)展,成交一個(gè)客戶多一個(gè)朋友!專注中小微企業(yè)官網(wǎng)定制,網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì),塑造企業(yè)網(wǎng)絡(luò)形象打造互聯(lián)網(wǎng)企業(yè)效應(yīng)。

XML注入攻擊,和SQL注入的原理一樣,都是攻擊者輸入惡意的代碼來執(zhí)行自身權(quán)限以外的功能。 XML是存儲(chǔ)數(shù)據(jù)的一種方式,如果在修改或者查詢時(shí),沒有做轉(zhuǎn)義,直接輸入或輸出數(shù)據(jù),都將導(dǎo)致XML注入漏洞。攻擊者可以修改XML數(shù)據(jù)格式,增加新的XML節(jié)點(diǎn),對(duì)數(shù)據(jù)處理流程產(chǎn)生影響。

攻擊

下面是一個(gè)保存注冊(cè)用戶信息為XML格式的例子:

final String GUESTROLE = "guest_role";
...
//userdata是準(zhǔn)備保存的xml數(shù)據(jù),接收了name和email兩個(gè)用戶提交來的數(shù)據(jù)。
String userdata = "<USER role="+
                GUESTROLE+
                "><name>"+
                request.getParameter("name")+
                "</name><email>"+
                request.getParameter("email")+
                "</email></USER>";
//保存xml
userDao.save(userdata);

可以看到,這段代碼沒有進(jìn)行任何的過濾操作。一個(gè)普通用戶注冊(cè)后,會(huì)產(chǎn)生這樣一條數(shù)據(jù)記錄:

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest_role">
    <name>user1
    </name>
    <email>user1@a.com
    </email>
</USER>

攻擊者輸入自己email時(shí),可以輸入如下代碼:

user1@a.com</email></USER><USER role="admin_role"><name>lf</name><email>user2@a.com

最終用戶注冊(cè)后,數(shù)據(jù)就變成了:

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest_role">
    <name>user1
    </name>
    <email>user1@a.com</email>
</USER>
<USER role="admin_role">
    <name>lf</name>
    <email>user2@a.com
    </email>
</USER>

可以看到,多出了一條role=“admin_role”的管理員lf。達(dá)到攻擊目的。

防御

還是那句老話,有攻擊就有防御。防御的原理其實(shí)也很簡單,就是對(duì)關(guān)鍵字符串進(jìn)行轉(zhuǎn)義:

& --> &
 < --> <
 > --> >
 " --> "
 ' --> '

在XML保存和展示之前,對(duì)數(shù)據(jù)部分,單獨(dú)做轉(zhuǎn)義即可:

String userdata = "<USER role="+
                GUESTROLE+
                "><name>"+
                StringUtil.xmlencode(request.getParameter("name"))+
                "</name><email>"+
                StringUtil.xmlencode(rrequest.getParameter("email"))+
                "</email></USER>";

這樣就解決啦。

以上是“Web安全之XML注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

文章題目:Web安全之XML注入的示例分析-創(chuàng)新互聯(lián)
標(biāo)題來源:http://muchs.cn/article6/djejog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、云服務(wù)器、Google、靜態(tài)網(wǎng)站、軟件開發(fā)標(biāo)簽優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)