爪爪

摘要： 原理：XML外部实体注入，简称XXE漏洞，XML数据在传输中数据被修改，服务器执行被恶意插入的代码。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML简介：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据，定义数据 阅读全文