安全文章 XML外部实体注入小结 WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的... 03月02日10 views评论文档 标签 阅读全文
基础漏洞之xxe漏洞 今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下... 12月15日安全百科32 views评论xxe 命令执行 阅读全文