XXE

  • XXE已关闭评论
  • 5 views
  • A+
所属分类:安全百科

XXE英文全称XML External Entity Injection,中文为XML外部实体注入,攻击利用的焦距点是XML的DTD实体,可以利用其内部声明或外部引用来构造攻击,从而实现读取文件、执行系统命令、探测端口等目的。

信息源于:freebuf-wiki

相关推荐: 注入

注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LDAP注入、表达式语言(EL)或OGEL注入。 信息源于:fr…

  • 版权声明:本站收录文章,于2021年6月2日02:11:27,由 发表,共 264 字。
  • 转载请注明:XXE | CN-SEC 中文网