摘要: XML External Entity attack/XXE攻击 1、相关背景介绍 可扩展标记语言(eXtensible Markup Language,XML)是一种标记语言,被设计用来传输和存储数据。XML应用极其广泛,如: * 普通列表项目文档格式:OOXML,ODF,PDF,RSS…… * 阅读全文
posted @ 2016-02-17 10:13 开心蘑菇网 阅读(4237) 评论(0) 推荐(1) 编辑
摘要: 大家好! 阅读全文
posted @ 2016-02-17 10:04 开心蘑菇网 阅读(115) 评论(0) 推荐(0) 编辑
摘要: XXE攻防——XML外部实体注入 转自腾讯安全应急响应中心 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义) 阅读全文
posted @ 2016-02-17 10:02 开心蘑菇网 阅读(348) 评论(0) 推荐(0) 编辑