会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
笑花大王
信息安全-web菜狗|OWASP top 10 2017
博客园
首页
新随笔
联系
订阅
管理
2020年2月18日
[web安全原理分析]-XEE漏洞入门
摘要: 前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe
阅读全文
posted @ 2020-02-18 20:11 笑花大王
阅读(2143)
评论(0)
推荐(0)
编辑
公告