摘要:
1、概念 XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、 阅读全文
posted @ 2023-04-26 15:31
Aidy
阅读(1109)
评论(0)
推荐(0)
摘要:
宽字节注入原理在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节;MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围);在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5 阅读全文
posted @ 2023-04-26 11:37
Aidy
阅读(286)
评论(0)
推荐(0)
浙公网安备 33010602011771号