安全文章

禁用XXE处理漫谈

前言近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。简述XXE漏洞XXE(XML外部实体注入),程序解析XML数据时候,同时解析了...
admin 03月10日55 views评论xxe xxe漏洞
阅读全文
安全文章

web类 | XXE漏洞总结

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括...
admin 10月16日72 views评论xml 文档
阅读全文
安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
admin 06月13日355 views渗透测试之XXE漏洞已关闭评论data xml
阅读全文
CTF专场

XML外部实体注入

前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
admin 04月23日41 views评论xml 文档
阅读全文
安全文章

渗透测试之XXE漏洞 - 尚码园

XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明,也能够外部引...
admin 03月18日466 views渗透测试之XXE漏洞 - 尚码园已关闭评论data xml
阅读全文