2019年7月31日
xxe(xml外部实体注入)
摘要: XXE(xml外部实体注入漏洞) xml实体分为4种,分别是内部实体、参数实体、预定义实体和外部实体 内部实体: 在 DTD 或内部子集(即文档中 <!DOCTYPE 语句的一部分)中声明,在文档中用作引用。在 XML 文档解析过程中,实体引用将由它的表示替代。 预定义实体: | 实体 | 描述 | 阅读全文
posted @ 2019-07-31 20:56 时空- 阅读(670) 评论(0) 推荐(0) 编辑