摘要：0x00:XXE定义 xml外部实体注入被我们称为XXE。因为实体可以通过预定义在文档中被调用，而实体的标识符又可以访问本地或者远程内容，当允许引用外部实体时，攻击者便可以构造恶意内容来达到攻击。 DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也 阅读全文

摘要：##0x00 CO2是Burpsuite的一个插件，使用这个插件让我们可以在Burp上使用SQLmap。 ##0X01:CO2安装： Burp上的Extender下的BApp Store是Burp的应用商店。 找到CO2点击install即可。 ##0X02: 安装完成之后在CO2里的config设 阅读全文