摘要：XML外部实体注入 例： 如果evil.xml文件中包含如下内容，就可能会造成xml外部实体注入 XML文件的解析与XXE防护 DOM DOM的全称是Document Object Model，也即文档对象模型。在应用程序中，基于DOM的XML分析器将一个XML文档转换成一个对象模型的集合（通常称D 阅读全文

摘要：微信的request请求请求方式为 GET 时，可以在后台获取到请求的参数 userName 当为POST请求时则获取不到 userName 参数 解决方案是 在 设置一下 headers 里添加 'Content-Type': 'application/x-www-form-urlencoded' 阅读全文