2025年9月16日
漏洞详解--XXE 从入门到精通!
摘要: 一、漏洞原理 1.1 核心 XXE(XML External Entity injection),名为XML外部实体注入。其核心在于XML解析器默认允许外部实体/DTD,攻击者通过构造特殊的XML使其包含恶意外部实体。外部实体可以为服务器敏感文件,也可以为网络请求等,之后利用方式类似于文件包含和SS 阅读全文
posted @ 2025-09-16 18:49 敲代码的cat 阅读(417) 评论(0) 推荐(0)