摘要： 利用XXE漏洞可以进行 拒绝服务攻击、文件读取、命令代码执行、SQL（XSS）注入、内外扫描端口和入侵内网站点等，内网探测和入侵是利用XXE中支持的协议进行内网主机和端口的发现 一般XXE的利用分为两个场景：有回显 和 无回显。 有回显的情况下可以直接在页面看到Payload的执行结果或现象，无回显 阅读全文

摘要： 1.1 XML简介 1、XML(eXtensible Markup Language，可扩展标记语言），可以自定义标签。 2、基于文本格式，所以XML可以跨平台、跨语言 3、标签没有预定义，需要自定义 4、XML用来保存和传输数据，不是用来显示数据的。(HTML用来显示数据) 5、XML是元语言（可 阅读全文