wangshu

摘要： xxe漏洞总结 xxe漏洞就是xml外部实体注入攻击，所以一定是针对xml编写的服务。 xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中，参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类 构造的语句主要是 还会用到php://filter这 阅读全文