Хотя атаки XML External Entity (XXE) могут не получить такого внимания, как вирусы, вредоносные программы и угрозы социальной инженерии в наши дни, они по-прежнему являются очень заметной и часто упускаемой формой атаки. Злоумышленники XXE передают свои собственные значения через сущности и заставляют приложение отображать их; это может привести к отказу в обслуживании, сканированию портов и раскрытию конфиденциальных файлов и данных. Работа по защите веб-приложения от XXE-атак часто ложится на разработчика, поэтому вместо того, чтобы тратить время на разработку обходного пути, вы можете автоматизировать обнаружение XXE-атак из нескольких текстовых входов в пакетном режиме, используя следующий API в JavaScript.
Мы начнем процесс с установки библиотеки jQuery:
bower install jquery
Далее мы будем вызывать функцию со следующим кодом:
var settings = {
"url": "https://api.cloudmersive.com/validate/text-input/check/xxe/batch",
"method": "POST",
"timeout": 0,
"headers": {
"Content-Type": "application/json",
"Apikey": "YOUR-API-KEY-HERE"
},
"data": JSON.stringify({
"RequestItems": [
{
"InputText": "<string>",
"AllowInternetUrls": "<boolean>",
"KnownSafeUrls": [
"<string>",
"<string>"
],
"KnownUnsafeUrls": [
"<string>",
"<string>"
]
},
{
"InputText": "<string>",
"AllowInternetUrls": "<boolean>",
"KnownSafeUrls": [
"<string>",
"<string>"
],
"KnownUnsafeUrls": [
"<string>",
"<string>"
]
}
]
}),
};
$.ajax(settings).done(function (response) {
console.log(response);
});
Ваш результат для входных данных будет доставлен быстро и без каких-либо дополнительных действий с вашей стороны. Если вам нужно получить ключ API, вы можете сделать это, зарегистрировав бесплатную учетную запись на Сайт Cloudmersive; это обеспечит доступ к 800 ежемесячным вызовам через множество наших API.
