会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
略略略
Some thing for nothing
首页
新随笔
管理
2019年7月31日
xxe(xml外部实体注入)
摘要: XXE(xml外部实体注入漏洞) xml实体分为4种,分别是内部实体、参数实体、预定义实体和外部实体 内部实体: 在 DTD 或内部子集(即文档中 <!DOCTYPE 语句的一部分)中声明,在文档中用作引用。在 XML 文档解析过程中,实体引用将由它的表示替代。 预定义实体: | 实体 | 描述 |
阅读全文
posted @ 2019-07-31 20:56 时空-
阅读(670)
评论(0)
推荐(0)
编辑
公告