CSB ---> (XXE)XML基础

本来今天想更一下CSbeacon上线多层的内网机器的,但是刚好今天是年后的第一节课,讲的是XXE的基础,那就来先盘一下基础!!       

1.XXE

XXE全称是XML External Entity即xml外部实体注入攻击!其后果会导致用户读取服务器上的任意文件,RCE,探测内网端口,攻击内网网站,甚至会出现零元购的现象。那么既然都涉及到了XML,那就来讲一下XML吧

2.XML(Extensible Markup Language)

xml,可拓展标记语言,和html有一点相似,但是html旨在显示数据,而xml旨在传输和保存数据

3.XML的组成

XML的组成包括三个成分(成分似乎有点复杂

  1. XMl声明
  2. DTD --->document type definition(文档类型定义)
  3. 文档内容

光说肯定云里雾里,下面就来通过一个例子来展现这门语言的编写!!

  老规矩,先给题目

首先先写一个XML的声明

4.XML的声明

其中的encoding可以省略,我就不省略了,

<?xml version="1.0" encoding="UTF-8"  ?>

5.XML的文档类型定义

其实一开始看的时候,你会觉得有点恐怖,但是不要慌,跟着我一步一步来!!😊😊😊

首先先确定你的对元素的根元素,这里很明显是成绩信息student,于是就可以写基本框架

<!DOCTYPE student []>

接着首先你要确定你有几个元素,然后按照以下格式在上面的 [ ] 里面编写

<!ELEMENT student (根元素下一级对应的元素)>

于是就有

<!ELEMENT student (id,name,course,score)>

接着,分别对每一个元素进行限定了

<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>

所以整个DTD就已经呼之欲出了

<!DOCTYPE student[
<!ELEMENT student (id,name,course,score)>
<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>
]>

在这里,顺便补充一点知识

1.不想代码变得那么杂?来个inlcude

在看到这个DTD之后,相信不少人就会说了,写这么多代码在同一页,看到眼睛都痛,有没有一种方法可以像c/c++那样直接include一个文件呢?   有!! 当然有!!!这么写就好

<!DOCTYPE root-element SYSTEM "filename">

其中的file对应的如果在同一个路径下,就可以直接写filename,否则就要写绝对路劲或者../ ../../这种 

所以上面的代码就可以优化成

<!DOCTYPE student SYSTEM "note.dtd">

然后再相同的路径下新建一个note.dtd的文件,里面的内容可以如下

<!ELEMENT student (id,name,course,score)>
<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>

2.对元素的描述 

对于元素的描述,我们有以下规定

<!ELEMENT 元素名  content> ----->这就是对元素的一般的描述  其中,有以下特性:

(1)EMPTY——表示该元素不能包含子元素和文本,但可以有属性。

(2)ANY——表示该元素可以包含任何在该DTD中定义的元素内容

(3)#PCDATA——可以包含任何字符数据,但是不能在其中包含任何子元素  

补充:如果选择了#PCDATA的话,文本中的标签会被当作标记来处理,而实体会被展开

即在后面的文档内容中,不可以直接出现像< & 这种,而是需要写对应的 &amp; &lt; &gt这种

3.属性

其中这里讲到了属性,那么什么是属性呢,比如有以下一串代码

<student id="1">张三</student>

其中的id=1就是元素student对应得属性,而且id= 后面的值一定要双引号括起来!!!

4.数量词的用法

其中对于一开始的代码,不知道大家还记不记得有这样的一行

<!ELEMENT student (id,name,course,score)>

可以概括为这样,根元素后面括号里面的都是根元素下出现的元素,并且对于这些元素

还有以上的这些的规则,所以如果代码这样改,那么意思就是?

<!ELEMENT student (id|dd,name+,course*,score?)>
  1. id或者dd至少出现一个
  2. name必须出现一次或者多次
  3. course可出现,也可以不出现
  4. score必须出现一次或者0次
  5. 而且他们出现的顺序分别是 id||dd name course score 这样的一个顺序!!!

5.属性(Attribution)

在xml中,我们可以对属性进行一个声明,其格式如下:其中的元素名称与属性相对

<!ATTLIST 元素名称 属性名称 属性类型 默认值>

其中对于属性的类型,有如下几种选择

1. CDATA 值为字符数据 (character data) ---->常用

2. (en1|en2|..) 此值是枚举列表中的一个值

3. ID 值为唯一的 id...

然后对于其默认值,也同样有以下几种选择

#REQUIRED 属性值是必需的

#IMPLIED 属性不是必需的

#FIXED value 属性值是固定的

补充,对于CDATA,是指的是不应由 XML 解析器进行解析的文本数据,即当我们想在文档中使用< & 这些的时候,我们可以这样写

<元素>   
<! [ CDATA ["你想要插入的值"] ] >   //这里的< &就不会被解析,就能成功显示了
</元素>

6.普通实体

对于c/c++,python这些语言来说,存在对变量赋值的操作,那么xml有没有呢??那肯定是有的

对于普通实体 ,又可以分为内部实体和外部实体!!

1.内部实体

就是直接在DTD那里用这样的代码块来标识

<!ENTITY 变量的名字||你指定的名字  "对应的值">

想要引用也很简单,只需要在对应的文档内容中加上&并且对应的名字以及一个; 即可 

<元素>&你取的变量名;</元素>
&你取的变量名              //这两种写法都可以
2.外部实体

外部实体的话,对应的DTD的代码块就要发生改变

<!ENTITY 名称 SYSTEM "URI">

但是引用的方法却是一样的

<引用>&你取得名字;</引用>&你取的名字

7.参数实体

实体参数大部分都是为了给一般参数做铺垫,我来举个例子

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [<!ENTITY % param1 "<!ENTITY internal '123'>">%param1;
]><root><test>[This is my site]&internal;</test>
</root>

其中,这行代码的意思就是定义一个实体参数,当调用到实体参数之后,代码就会变成这样

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [
<!ENTITY % param1 "<!ENTITY internal '123'>">     #一个实体给另外一个实体赋值
<!ENTITY internal '123'>]><root>
<test>[This is my site] 123'</test>
</root>

而且实体参数还不可以在文档内容中被调用,而且我用的edge浏览器还解析不成功,建议用win7

对于实体参数的外部调用,就是在<!ENTITY>的参数后面的加上SYSTEM,和普通的实体的外部调用差不多

6.文档内容

上面补充了那么多,相信你们都快要忘了对应的题目内容了吧!! 没事我再贴一次

 那于是就可以写了: 其中我这里是把id当成了一个属性去写,你也完全可以独立出来一个元素

<score_information><student id="1" ><name>张三</name><course>xml</course><score>90</score>
</student><student id="2"><name>李四</name><course>html</course><score>80</score>
</student><student id="3" ><name>王五</name><course>js</course><score>80</score>
</student></score_information>

7.例题

1.名字的那题

<?xml version="1.0" encoding="UTF-8"  ?>
<!DOCTYPE student[
<!ELEMENT student (name,course,score)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>
]><score_information><student id="1"><name>张三</name><course>xml</course><score>90</score>
</student><student id="2"><name>李四</name><course>html</course><score>80</score>
</student><student id="3" ><name>王五</name><course>js</course><score>80</score>
</student></score_information>

2.逆推

就有如下代码,其中

  • article+就是代表article这个成员最起码要出现一次
  • 并且在article下包含了headline byline lead body notes这些元素
  • 而且对于article的属性中 只有author是必须的给出的,其余都是选择性的
<?xml version="1" encoding="UTF-8" ?><newspaper><article author=""><headline></headline><byline></byline><lead></lead><body></body><notes></notes></article>
</newspaper>

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/694861.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux eject命令教程:如何控制可移动介质的弹出和收回(附案例详解和注意事项)

Linux eject命令教程:如何控制可移动介质的弹出和收回(附案例详解和注意事项)

Linux eject命令介绍 eject命令在Linux中用于弹出可移动介质&#xff0c;通常是CD-ROM、软盘、磁带或JAZ或ZIP磁盘。您还可以使用此命令来控制一些多盘CD-ROM切换器&#xff0c;一些设备支持的自动弹出功能&#xff0c;以及关闭一些CD-ROM驱动器的光盘托盘。 Linux eject命令…
阅读更多...
【VIP专属】Python应用案例——基于Flask框架的图像识别小程序

【VIP专属】Python应用案例——基于Flask框架的图像识别小程序

目录 一、项目需求: 二、编译环境: 三、项目结构: 四、功能演示: 1、程序首页面 2、上传图片
阅读更多...
[bing]“gang调度 Kubernetes的并发控制和一致性机制“论点的对应的源码分析

[bing]“gang调度 Kubernetes的并发控制和一致性机制“论点的对应的源码分析

你是一位K8S专家。请分析在Kubernates&#xff08;https://github.com/kubernetes/kubernetes.git&#xff09;项目和调度coscheduling(https://github.com/kubernetes-sigs/scheduler-plugins/tree/master/pkg/coscheduling) 插件中支撑"PodGroup的管理和调度决策涉及到对…
阅读更多...
【Docker】基于yum安装docker

【Docker】基于yum安装docker

之前的Linux虚拟机不用了&#xff0c;所以需要重新安装一下docker。这次使用基于yum的方式安装docker&#xff0c;docker可以方便我后续快速部署其他中间件实例。 安装过程[2]如下&#xff1a; # 1、yum 包更新到最新 yum update# 2、安装需要的软件包&#xff0c; yum-util…
阅读更多...
MySQL物理拷贝一张Innodb表的方法

MySQL物理拷贝一张Innodb表的方法

在 MySQL 中&#xff0c;物理拷贝表是一个相对复杂的过程&#xff0c;尤其是与逻辑导出&#xff08;如使用 mysqldump 或导出 CSV 文件&#xff09;相比。这个过程涉及直接操作数据库文件&#xff0c;因此需要格外小心。 物理拷贝表的具体步骤&#xff1a; 1、创建相同结构的…
阅读更多...
小程序端学习

小程序端学习

P2 创建Uni-app 分离窗口 一样的Ctrl S P3 细节知识点 创建新的小程序页面
阅读更多...
一种基于动态水位值的Flink调度优化算法(flink1.5以前),等同于实现flink的Credit-based反压原理

一种基于动态水位值的Flink调度优化算法(flink1.5以前),等同于实现flink的Credit-based反压原理

优化flink反压 说明1 flink反压介绍1.1 介绍1.2 大数据系统反压现状1.4 flink task与task之间的反压1.5 netty水位机制作用分析 2 反压优化算法3 重点&#xff01; 但是 可但是 flink1.5以后的反压过程。4 flink反压问题的查找瓶颈办法 说明 首先说明&#xff0c;偶然看了个论…
阅读更多...
零基础学习8051单片机(十五)

零基础学习8051单片机(十五)

本次先看书学习&#xff0c;并完成了课后习题&#xff0c;题目出自《单片机原理与接口技术》第五版—李清朝 答: &#xff08;1&#xff09;当 CPU正在处理某件事情的时候&#xff0c;外部发生的某一件事件请求 CPU 迅速去处理&#xff0c;于是&#xff0c;CPU暂时中止当前的工…
阅读更多...
js设计模式汇总

js设计模式汇总

目录 前言: 单篇目录: 工厂模式 单例模式 发布订阅模式 观察者模式 中介者模式 建造者模式 解释器模式 依赖注入模式 享元模式 路由模式 计算属性模式 委托者模式 访问者模式 外观模式 备忘录模式 过滤器模式 模板方法模式 状态模式 桥接模式 原型模式 组…
阅读更多...
Unity之ShaderGraph如何实现水面波浪

Unity之ShaderGraph如何实现水面波浪

前言 这几天通过一个水的波浪数学公式,实现了一个波浪效果,感觉成就感满满,下面给大家分享一下 首先先给大家看一下公式; 把公式转为ShaderGraph 第一行公式:waveType = z*-1*Mathf.Cos(wave.WaveAngle/360*2*Mathf.PI)+x*Mathf.Sin(WaveAngle/360*-2*Mathf.PI) 转换…
阅读更多...
pytorch: ground truth similarity matrix

pytorch: ground truth similarity matrix

按照真实标签排序pair-wise相似度矩阵的Pytorch代码 本文仅作留档&#xff0c;用于输出可视化 Inputs: Ground-truths Y ∈ R n 1 \mathbf{Y}\in\mathbb R^{n\times 1} Y∈Rn1, Similarity matrix A ∈ R n n \mathbf{A}\in\mathbb R^{n\times n} A∈RnnOutputs: Block dia…
阅读更多...
CogFixtureTool(坐标系、校正与定位)

CogFixtureTool(坐标系、校正与定位)

坐标系 任何VisionPro图像都支持一组坐标空间&#xff0c;为表达特定特征的位置提供数字框架。最有用的空间是根空间和用户空间&#xff0c;根空间将点与原始获取图像中的像素相关联&#xff0c;用户空间用于获得校准和固定空间中的特征位置和测量值。 根空间 图像的根空间…
阅读更多...
OpenGL ES 渲染 NV21、NV12、I420、YV12、YUYV、UYVY、I444(建议收藏)

OpenGL ES 渲染 NV21、NV12、I420、YV12、YUYV、UYVY、I444(建议收藏)

本文主要讲解常见的 YUV 格式图像渲染方式,如果对 YUV 格式不是很熟悉的同学可以翻看旧文一文掌握 YUV 图像的基本处理,YUV 格式的介绍这里不再展开。 渲染 NV21、NV12 格式图像 NV21、NV12 可以看成同一种结构,区别只是 uv 的交错排列顺序不同。 渲染 NV21/NV12 格式图像…
阅读更多...
代码随想录:二分查找和双指针

代码随想录:二分查找和双指针

二分查找 lc704 题目lc704回忆y总的两个二分套路&#xff1a;acwing代码如下&#xff1a; class Solution { public:int search(vector<int>& nums, int target) {int left 0, right nums.size() - 1;while(left < right){int mid (left right) >> 1…
阅读更多...
11、内网安全-横向移动NTLM-Relay重放Responder中继攻击LdapEws

11、内网安全-横向移动NTLM-Relay重放Responder中继攻击LdapEws

用途&#xff1a;个人学习笔记&#xff0c;有所借鉴&#xff0c;欢迎指正&#xff01; 目录 前提知识&#xff1a; 一、横向移动-NTLM 中继攻击-Relay 重放-SMB 上线 1、CS权限转给MSF: 2、MSF: 3、添加路由&#xff1a; 4、smb_relay重发模块&#xff1a; 5、受控主机输…
阅读更多...
【算法与数据结构】797、LeetCode所有可能的路径

【算法与数据结构】797、LeetCode所有可能的路径

文章目录 一、题目二、解法三、完整代码 所有的LeetCode题解索引&#xff0c;可以看这篇文章——【算法和数据结构】LeetCode题解。 一、题目 二、解法 思路分析&#xff1a;有向无环图&#xff08;Directed acyclic graph, DAG&#xff09;是图论中的一个概念&#xff0c;它指…
阅读更多...
2 Nacos适配达梦数据库实现方案

2 Nacos适配达梦数据库实现方案

1、修改源代码方式 Nacos 原生是不支持达梦数据库的,所以就要想办法让它 “支持”,因为是开源软件,我们可以从源码入手,在流行的 1.x 、2.x 或最新版本代码的基本上进行修改。 主要涉及到以下内容的修改: com/alibaba/nacos/persistence/datasource/ExternalDataS
阅读更多...
js谐音梗创意小游戏《望子成龙》

js谐音梗创意小游戏《望子成龙》

&#x1f33b; 前言 龙年到来&#xff0c;祥瑞满天。愿您如龙般矫健&#xff0c;事业腾飞&#xff1b;如龙鳞闪耀&#xff0c;生活美满。祝您龙年大吉&#xff0c;万事如意&#xff01; 龙年伊始&#xff0c;我给各位设计了一款原创的小游戏&#xff0c;话不多说&#xff0c;直…
阅读更多...
用Python和Qt实现一个登录页面

用Python和Qt实现一个登录页面

使用Python和Qt&#xff08;通常指的是PyQt或PySide&#xff09;创建一个登录界面&#xff0c;可以参考以下示例。这里我们以PyQt5为例&#xff0c;如果你使用的是PySide2&#xff0c;只需将PyQt5替换为PySide2即可。首先确保安装了PyQt5&#xff1a; pip install pyqt5接下来…
阅读更多...
已解决[notice] A new release of pip available: 22.2 -> 22.2.2异常的正确解决方法,亲测有效!!!

已解决[notice] A new release of pip available: 22.2 -> 22.2.2异常的正确解决方法,亲测有效!!!

已解决[notice] A new release of pip available: 22.2 -> 22.2.2异常的正确解决方法&#xff0c;亲测有效&#xff01;&#xff01;&#xff01; 文章目录 问题分析 报错原因 解决思路 解决方法 总结 在使用Python进行软件开发或数据科学项目时&#xff0c;pip作为Py…
阅读更多...
最新文章

Copyright @ 2022~2023