摘要： What is XXE？ XML external entity injection (also known as XXE)。奇怪，XML External Entity 为什么不叫XEE？ XML 外部实体注入（也称为 XXE）是一种 Web 安全漏洞，允许攻击者干扰应用程序对 XML 数据的处理 阅读全文