会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tr1ple
Make small but daily progress. 记录学习,方便查阅。
博客园
首页
新随笔
联系
订阅
管理
2017年4月8日
XXE漏洞检测及代码执行过程
摘要: 这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键
阅读全文
posted @ 2017-04-08 10:45 tr1ple
阅读(17011)
评论(3)
推荐(2)
编辑
公告