2020年2月18日
[web安全原理分析]-XEE漏洞入门
摘要: 前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe 阅读全文
posted @ 2020-02-18 20:11 笑花大王 阅读(2143) 评论(0) 推荐(0) 编辑