2023年8月1日
WEB漏洞—XXE&XML之利用检测绕过全解
摘要: 一.基础概念 1.XML XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞, 阅读全文
posted @ 2023-08-01 17:34 执小汐 阅读(216) 评论(0) 推荐(0)