会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mark-zh
Talk is cheap, show me the code.
博客园
首页
新随笔
管理
2019年12月3日
XXE小结
摘要: XXE(XML External Entity Injection)即XML外部实体注入。利用前提是应用程序能够解析XML,允许引用外部实体。 XML基础 XML文档结构 XML文档结构:XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD 引用外部DTD 关键字 DOCTYP
阅读全文
posted @ 2019-12-03 14:26 mark-zh
阅读(410)
评论(0)
推荐(0)
编辑
公告