网络安全-XXE(XML External Entity)漏洞
1、原理 执行XML文件外部实体包含的恶意链接信息,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 xml文件是一种信息传输和存储的文本,HTML 是用来展示数据的。 XML有自己的语法结构,其中实体就是其中一个特性,实体是一个预先定义的数据或数据集合。有了实体类似一个变量可以定义关联其他数据之后,方便直接引用 实体分为三类:普通实体与参数实体、内部实体与外部实体、已解析实体与未解析实体。根据实体内容和DTD包含关系分为内部实体和外部实体 内部实...
原创
2021-10-04 10:55:28 ·
1479 阅读 ·
1 评论