摘要： 在这篇文中，我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577)，Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识，可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块容易受到X 阅读全文