2024年11月2日
XXE漏洞
摘要: XXE的含义 XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load 阅读全文
posted @ 2024-11-02 16:26 破防剑客 阅读(174) 评论(0) 推荐(1)