会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
CAPT
博客园
首页
新随笔
联系
订阅
管理
2022年11月10日
【XXE漏洞】原理及实践演示
摘要: 一、原理 XML是用于传输和存储数据的一种格式,相当于一种信息传输工具,其中包含了XML声明,DTD文档类型定义、文档元素。 XXE是xml外部实体注入漏洞,发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 二
阅读全文
posted @ 2022-11-10 23:13 CAP_T
阅读(198)
评论(0)
推荐(0)
编辑
公告