摘要： 1. XXE场景 2.原因： 主要是在xml转map的时候处理不得当造成的，所以接下来的修复工作主要在xml解析类中下功夫 3. NET解决方案 由于我们用的是.net的开发环境。所以在原有解析xml的代码上添加一句就可以 在空格处添加 总结： 解析xml时候， 没有通过外部实体的加载 ，导致恶意加 阅读全文