会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
习惯沉淀
闻道有先后 术业有专攻
Fork me on GitHub
博客园
首页
新随笔
联系
订阅
管理
2019年10月31日
XML External Entity Injection(XXE)
摘要: 写在前面 安全测试fortify扫描接口项目代码,暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXP_DocumentBuilder
阅读全文
posted @ 2019-10-31 14:13 习惯沉淀
阅读(2122)
评论(0)
推荐(0)
编辑
公告