XXE漏洞笔记

参考：
http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html
http://bobao.360.cn/learning/detail/3841.html
http://blog.csdn.net/u011721501/article/details/43775691
http://thief.one/2017/06/20/1/
这种漏洞平常关注的太少，印象中它是以X开头的，大概是跟XML有些关系。

参考：http://thief.one/2017/06/20/1/

XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件。

然而XXE的利用也是取决于解释器的。
参考：
http://blog.csdn.net/u011721501/article/details/43775691
对于同一份代码

">
%param1;
]>
<root>
[This is my site] &internal;
root>

Safari

Firefox

Chrome

而有些写法这三个浏览器都会报错。

xxe漏洞修复与防御

过滤用户提交的XML数据

过滤关键词：和，或者SYSTEM和PUBLIC。

//TODO