文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。
有任何问题都可以留言咨询。
什么是XXE
XXE是XML外部实体注入,全称是XML External Entity Injection。
XXE是一个注入漏洞。注入的是外部实体。
重点来了:DTD实体
实体是用于定义引用普通文本或特殊字符的快捷方式的变量。
DTD实体区分内部实体和外部实体。
详情 请查看:毛毛虫的小小蜡笔
文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。
有任何问题都可以留言咨询。
XXE是XML外部实体注入,全称是XML External Entity Injection。
XXE是一个注入漏洞。注入的是外部实体。
实体是用于定义引用普通文本或特殊字符的快捷方式的变量。
DTD实体区分内部实体和外部实体。
详情 请查看:毛毛虫的小小蜡笔
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。