2024年1月25日
XXE(XML External Entity Injection)——XML外部实体注入
摘要: XML外部实体注入XML External Entity Injection即xml外部实体注入漏洞,简称XXE漏洞。XXE是针对解析XML输入的应用程序的一种攻击。 当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。 这种攻击可能导致信息泄露,命令执行,拒绝服务,SSR 阅读全文
posted @ 2024-01-25 19:10 small黄 阅读(301) 评论(0) 推荐(0) 编辑