Abbiamo dimostrato e spiegato praticamente l'iniezione di entità esterne XML utilizzando il laboratorio OWASP WebGoat.

Un attacco XML External Entity (XXE) è una vulnerabilità che abusa delle funzionalità dei parser/dati XML. Spesso consente a un utente malintenzionato di interagire con qualsiasi backend o sistema esterno a cui l'applicazione stessa può accedere e può consentire all'utente malintenzionato di leggere il file su quel sistema. Possono anche causare attacchi Denial of Service (DoS) o utilizzare XXE per eseguire Server-Side Request Forgery (SSRF) inducendo l'applicazione Web a effettuare richieste ad altre applicazioni. XXE può persino abilitare la scansione delle porte e portare all'esecuzione di codice remoto..

Ottieni le note sul certificato OSCP

Il corso pratico completo sul Penetration Testing delle applicazioni Web

Videoprocedura dettagliata

Rivalutazioni CTF, OWASP, OWASP Webgoat, Test di penetrazione, XML, Iniezione di entità interne XML

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Spiegazione dell'inserimento di entità esterne XML | EP1 | OWASP WebGoat

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Spiegazione del bypass della convalida Javascript | OWASP WebGoat

Spiegazione della vulnerabilità della stringa SQL Injection | EP3 | OWASP WebGoat

Premere ESC per chiudere

Spiegazione dell'inserimento di entità esterne XML | EP1 | OWASP WebGoat

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Spiegazione del bypass della convalida Javascript | OWASP WebGoat

Spiegazione della vulnerabilità della stringa SQL Injection | EP3 | OWASP WebGoat