利用DNSLOG测试XXE漏洞(BWAPP为例)

以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。

 

一、选择XXE漏洞测试,抓包,点击【anybugs?】。

 

 

 

 

 

 

二、获取域名

 

 

 

 

三、直接上payload

 

 

 

 

四、查看DNSLOG回显

 

posted @ 2021-10-25 13:40  斑林鸽的代码世界  阅读(913)  评论(0编辑  收藏  举报