会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
习惯沉淀
闻道有先后 术业有专攻
Fork me on GitHub
博客园
首页
新随笔
联系
订阅
管理
2019年10月31日
XML External Entity Injection(XXE)
摘要: 写在前面 安全测试fortify扫描接口项目代码,暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXP_DocumentBuilder
阅读全文
posted @ 2019-10-31 14:13 习惯沉淀
阅读(2031)
评论(0)
推荐(0)
编辑
公告