2023年3月10日
禁用XXE处理漫谈
摘要: 近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。XXE(XML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据,常常用于WEB开发等。 阅读全文
posted @ 2023-03-10 16:26 蚁景网安实验室 阅读(192) 评论(0) 推荐(0)