Yolo

摘要： XXE XXE 全称为XML Enternal Entity Injection，中文名称：XML外部实体注入 XXE漏洞 DTD引用外部实体时导致的漏洞 解析时未对XML外部实体加以限制，攻击者可以将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等 特征：在H 阅读全文