会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
blackclouds2810
博客园
首页
新随笔
联系
订阅
管理
随笔 - 23
文章 - 0
评论 - 2
阅读 -
13827
2022年10月29日
【Web安全攻防从入门到精通】XXE漏洞
摘要: XXE漏洞 XXE概述 XXE,即XML外部实体注入。该漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 文档结构 XML是可扩展的标记语言,设计用来进行数据的传播和存储。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!-- XML 声明 --> <?xml Ve
阅读全文
posted @ 2022-10-29 15:47 灰心爷爷
阅读(255)
评论(0)
推荐(0)
编辑
公告
昵称:
灰心爷爷
园龄:
2年4个月
粉丝:
6
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
Web安全攻防从入门到精通
(21)
漏洞学习及复现
(1)
随笔档案
2022年12月(1)
2022年11月(2)
2022年10月(20)
阅读排行榜
1. OneForAll的使用(3216)
2. Sqlmap工具使用以及Sql注入基本类型(2138)
3. 【Web安全攻防从入门到精通】未授权访问漏洞(1964)
4. 【Web安全攻防从入门到精通】会话固定漏洞(945)
5. 【Web安全攻防从入门到精通】重放攻击漏洞(848)
评论排行榜
1. 【HackTheBox日记】Day1-STARTING POINT(1)
2. OneForAll的使用(1)
最新评论
1. Re:OneForAll的使用
想问下up博客模板用的是啥的呀 好好看
--蠢的刘龙
2. Re:【HackTheBox日记】Day1-STARTING POINT
666
--libug
点击右上角即可分享
