2022年3月17日
基本漏洞原理及防御-(5)XXE(6)-文件包含
摘要: XXE:XML External Entity(XML外部实体) XML:xml是一种标记语言,用来标记电子文件,从而使得电子文件具有一定的格式和结构性,是一种用户可以自己定义的标记语言。 XML文档包括:XML声明,DTD文档类型定义,文档元素 1.漏洞产生原理:当允许对XML外部实体进行引用时, 阅读全文
posted @ 2022-03-17 17:50 mu3e 阅读(310) 评论(0) 推荐(0)