2016年6月29日
[转载]XXE注入攻击与防御
摘要: 0x00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题.在XML1.0标准⾥里,XML文档结构⾥里定义了实体(entity)这个概念.实体可以通过预定义在文档中调用 阅读全文
posted @ 2016-06-29 16:26 lcamry 阅读(1244) 评论(0) 推荐(0)