Wir haben die XML External Entity Injection mithilfe des OWASP WebGoat-Labors praktisch demonstriert und erklärt.

Ein XML External Entity (XXE)-Angriff ist eine Sicherheitslücke, die Funktionen von XML-Parsern/-Daten missbraucht. Angreifer können dadurch häufig mit Backend- oder externen Systemen interagieren, auf die die Anwendung selbst zugreifen kann, und die Datei auf diesem System lesen. Angreifer können auch Denial-of-Service-Angriffe (DoS) auslösen oder XXE verwenden, um Server-Side Request Forgery (SSRF) auszuführen, wodurch die Webanwendung dazu veranlasst wird, Anfragen an andere Anwendungen zu stellen. XXE kann sogar Port-Scans ermöglichen und zur Remote-Codeausführung führen..

Holen Sie sich Hinweise zum OSCP-Zertifikat

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Video-Komplettlösung

CTF-Beschreibungen, OWASP, OWASP Webgoat, Penetrationstests, XML, Interne XML-Entity-Injektion

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

XML External Entity Injection erklärt | EP1 | OWASP WebGoat

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Erläuterung der Umgehung der Javascript-Validierung | OWASP WebGoat

Erläuterung der String-SQL-Injection-Sicherheitslücke | EP3 | OWASP WebGoat

Drücken Sie ESC zum Schließen

XML External Entity Injection erklärt | EP1 | OWASP WebGoat

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Erläuterung der Umgehung der Javascript-Validierung | OWASP WebGoat

Erläuterung der String-SQL-Injection-Sicherheitslücke | EP3 | OWASP WebGoat