simonbaker

摘要： 文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 什么是XXE XXE是XML外部实体注入，全称是XML External Entity Injection。 XXE是一个注入漏洞。注入的是外部实体。 重点来了：DTD实体 实体是用于定义引用普通文本或特殊字符的 阅读全文