2022年11月10日
【XXE漏洞】原理及实践演示
摘要: 一、原理 XML是用于传输和存储数据的一种格式,相当于一种信息传输工具,其中包含了XML声明,DTD文档类型定义、文档元素。 XXE是xml外部实体注入漏洞,发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 二 阅读全文
posted @ 2022-11-10 23:13 CAP_T 阅读(198) 评论(0) 推荐(0) 编辑