2018年3月20日
XXE漏洞原理、演示与防御
摘要: 目录: 前言 漏洞原理 Demo演示 如何发现XXE漏洞 XXE其他危害 案例-微信支付的XXE 修复建议 前言: 什么是XXE漏洞? XXE全称是——XML External Entity 简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构造恶意内容,就可以导致任意文件读 阅读全文
posted @ 2018-03-20 21:32 Eleven_Liu 阅读(2955) 评论(0) 推荐(0) 编辑