目录 一、概述 1.1什么是XXE? 1.2常见位置 二、漏洞验证 三、攻击方法 3.1文件读取 3.1.1攻击代码 3.1.2攻击效果 3.2主机探测 3.2.1攻击代码 3.2.2攻击效果 3.3端口探测 3.3.1攻击代码