文章不易,请关注公众号 毛毛虫的小小蜡笔,多多反对,谢谢。
有任何问题都能够留言征询。
什么是 XXE
XXE 是 XML 内部实体注入,全称是 XML External Entity Injection。
XXE 是一个注入破绽。注入的是内部实体。
重点来了:DTD 实体
实体是用于定义援用一般文本或特殊字符的快捷方式的变量。
DTD 实体辨别外部实体和内部实体。
详情 请查看:毛毛虫的小小蜡笔
文章不易,请关注公众号 毛毛虫的小小蜡笔,多多反对,谢谢。
有任何问题都能够留言征询。
XXE 是 XML 内部实体注入,全称是 XML External Entity Injection。
XXE 是一个注入破绽。注入的是内部实体。
实体是用于定义援用一般文本或特殊字符的快捷方式的变量。
DTD 实体辨别外部实体和内部实体。
详情 请查看:毛毛虫的小小蜡笔