2019年12月3日
XXE小结
摘要: XXE(XML External Entity Injection)即XML外部实体注入。利用前提是应用程序能够解析XML,允许引用外部实体。 XML基础 XML文档结构 XML文档结构:XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD 引用外部DTD 关键字 DOCTYP 阅读全文
posted @ 2019-12-03 14:26 mark-zh 阅读(410) 评论(0) 推荐(0) 编辑