- 博客(2)
- 收藏
- 关注
原创 XXElab1
在今天开打之前,我们先来了解一下什么是XXE攻击有关知识。什么是XXE简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。XMLXML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素DTDDTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DT
2021-12-31 12:10:24 263 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人