xrzxyyds

摘要： XXE篇 XXE就是基于XML文件的漏洞，这个漏洞又叫XML外部实体注入或者XXE注入都是一码事，XML文件呢主要用于存储数据，传输数据所用。但随着JSON的出现，XML的份额应该是在逐渐减少。 可以用谷歌语法找到网上的XML文件： site:edu.cn filetype:xml XML文件格式大 阅读全文