bonga

摘要： xxe漏洞防御使用开发语言提供的禁用外部实体的方法phplibxml_disable_entity_loader(true); 卢兰奇对象模型，bom由于现代浏览器实现了js交互性方面的相同方法和属性，因此常被认为是bom的方法和属性 例如windows对象所有的浏览器都支持windows对象，它表 阅读全文