关于前端:XXE漏洞示例讲解

文章不易，请关注公众号 毛毛虫的小小蜡笔，多多反对，谢谢。

有任何问题都能够留言征询。

什么是 XXE

XXE 是 XML 内部实体注入，全称是 XML External Entity Injection。

XXE 是一个注入破绽。注入的是内部实体。

重点来了：DTD 实体

实体是用于定义援用一般文本或特殊字符的快捷方式的变量。

DTD 实体辨别外部实体和内部实体。

详情 请查看：毛毛虫的小小蜡笔