黑空

摘要： XXE 全称XML External Entity Injection，XML外部实体注入攻击。 XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 Html 阅读全文