XXE

 

XXE漏洞

 

xml基础知识

 要学***E漏洞  首先要了解什么是XLL、XML文档的基础组成。

 

 

XML和HTML区别

 

HTML 被设计用来显示数据。

XML 被设计用来传输和存储数据。

 

XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，

是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

什么情况下可以使用XEE注入？

当抓包时遇到这两种情况时   可以使用XXE注入

<root>
<name>
11
</name>
<text>
222
</text>
</root>

　　

 

 

<?xml version=' 1.0" encoding= utf-8"?>
<root>
   <name>
    11
   </ name〉
       <text>
         222
       </text>
</root>