2017年3月25日
Web Hacking 101 中文版 十四、XML 外部实体注入(一)
摘要: 十四、XML 外部实体注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 XML 外部实体(XXE)漏洞涉及利用应用解析 XML 输入的方式,更具体来说,应用程序处理输入中外部实体的包含方式。为了完全理解理解如何利用,以及他的潜力。我觉得我们最好首先理解什么是 阅读全文
posted @ 2017-03-25 20:30 绝不原创的飞龙 阅读(3) 评论(0) 推荐(0) 编辑