小編給大家分享一下Web安全之XML注入的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)公司一直秉承“誠(chéng)信做人，踏實(shí)做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個(gè)客戶多一個(gè)朋友！專注中小微企業(yè)官網(wǎng)定制，網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)，塑造企業(yè)網(wǎng)絡(luò)形象打造互聯(lián)網(wǎng)企業(yè)效應(yīng)。

XML注入攻擊，和SQL注入的原理一樣，都是攻擊者輸入惡意的代碼來執(zhí)行自身權(quán)限以外的功能。 XML是存儲(chǔ)數(shù)據(jù)的一種方式，如果在修改或者查詢時(shí)，沒有做轉(zhuǎn)義，直接輸入或輸出數(shù)據(jù)，都將導(dǎo)致XML注入漏洞。攻擊者可以修改XML數(shù)據(jù)格式，增加新的XML節(jié)點(diǎn)，對(duì)數(shù)據(jù)處理流程產(chǎn)生影響。

攻擊

下面是一個(gè)保存注冊(cè)用戶信息為XML格式的例子：

final String GUESTROLE = "guest_role";
...
//userdata是準(zhǔn)備保存的xml數(shù)據(jù)，接收了name和email兩個(gè)用戶提交來的數(shù)據(jù)。
String userdata = "<USER role="+
                GUESTROLE+
                "><name>"+
                request.getParameter("name")+
                "</name><email>"+
                request.getParameter("email")+
                "</email></USER>";
//保存xml
userDao.save(userdata);

可以看到，這段代碼沒有進(jìn)行任何的過濾操作。一個(gè)普通用戶注冊(cè)后，會(huì)產(chǎn)生這樣一條數(shù)據(jù)記錄：

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest_role">
    <name>user1
    </name>
    <email>user1@a.com
    </email>
</USER>

攻擊者輸入自己email時(shí)，可以輸入如下代碼：

user1@a.com</email></USER><USER role="admin_role"><name>lf</name><email>user2@a.com

最終用戶注冊(cè)后，數(shù)據(jù)就變成了：

<?xml version="1.0" encoding="UTF-8"?>
<USER role="guest_role">
    <name>user1
    </name>
    <email>user1@a.com</email>
</USER>
<USER role="admin_role">
    <name>lf</name>
    <email>user2@a.com
    </email>
</USER>

可以看到，多出了一條role=“admin_role”的管理員lf。達(dá)到攻擊目的。

防御

還是那句老話，有攻擊就有防御。防御的原理其實(shí)也很簡(jiǎn)單，就是對(duì)關(guān)鍵字符串進(jìn)行轉(zhuǎn)義：

& --> &
 < --> <
 > --> >
 " --> "
 ' --> '

在XML保存和展示之前，對(duì)數(shù)據(jù)部分，單獨(dú)做轉(zhuǎn)義即可：

String userdata = "<USER role="+
                GUESTROLE+
                "><name>"+
                StringUtil.xmlencode(request.getParameter("name"))+
                "</name><email>"+
                StringUtil.xmlencode(rrequest.getParameter("email"))+
                "</email></USER>";

這樣就解決啦。

以上是“Web安全之XML注入的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章題目：Web安全之XML注入的示例分析-創(chuàng)新互聯(lián)
標(biāo)題來源：http://jinyejixie.com/article6/djejog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、云服務(wù)器、Google、靜態(tài)網(wǎng)站、軟件開發(fā)、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)