2022年10月29日
【Web安全攻防从入门到精通】XXE漏洞
摘要: XXE漏洞 XXE概述 XXE,即XML外部实体注入。该漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 文档结构 XML是可扩展的标记语言,设计用来进行数据的传播和存储。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!-- XML 声明 --> <?xml Ve 阅读全文
posted @ 2022-10-29 15:47 灰心爷爷 阅读(240) 评论(0) 推荐(0) 编辑