XXE漏洞的原理和利用
摘要:
XXE全称为XML外部实体注入、 XML XML是可扩展标识语言的简写,和HTML的形式很像,后来用于应用程序之间数据传输的常用格式 HTML旨在显示信息,XML旨在传输信息 XML实体 根据实体来源可定义为内部实体和外部实体。XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参 阅读全文
posted @ 2022-01-03 21:29 小丑首长 阅读(198) 评论(0) 推荐(0)
posted @ 2022-01-03 21:29 小丑首长 阅读(198) 评论(0) 推荐(0)
浙公网安备 33010602011771号