2018年8月15日
XXE(XML External Entity attack)XML外部实体注入攻击
摘要: 导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XX 阅读全文
posted @ 2018-08-15 15:23 i春秋 阅读(2858) 评论(0) 推荐(0)