干掉那个寂寞

摘要： XXE xml external entity injection xml外部实体注入 概述 xml是可扩展的标记语言，涉及被用来传输、存储数据 html被用来显示数据 其中xml的标签没有预定义的，允许作者自己定义标签和文档结构。 组成 声名 以上实例包含 XML 版本（ UTF 8 也是 HTM 阅读全文