kinyoobi

摘要： 一、XXE简介 XXE （XML External Entity injection）：XML外部实体注入漏洞。XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。 1、外部实体指攻击者通 阅读全文