XXE和XML漏洞

发表于2023-08-16|更新于2023-08-19|WEB安全

|字数总计:113|阅读时长:1分钟|阅读量:

介绍·

XML：

标记电子文件使其具有结构化的标记语言，被设计为传输和存储数据

纯文本格式，

声明语句：<?xml version="1.0" encoding="utf-8"?>

规则：XML 教程 | 菜鸟教程 (runoob.com)

DTD：

Document Type Definition 文档类型定义，用来为XML文档定义语义约束，可内部声明或外部（文件）引用

XXE：

XML External Entity Injection XML外部实体注入

传递

文章作者: flyAstar

文章链接: http://flyastar.top/2023/08/16/XXE和XML漏洞/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自放星星！

相关推荐

任意文件下载读取漏洞