WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的...
03月02日14 views评论文档
标签
XML外部实体注入小结
03月02日14 views评论文档
标签
03月02日14 views评论文档
标签
基础漏洞之xxe漏洞
今天看了两个小时的代码,就发现一点xxe注入的痕迹(还没有验证),然后顺带复习一下。我以为的xxe这个漏洞本身能命令执行。结果并不是0-0漏洞原理XXE在允许引入外部实体并且对外部实体解析成功的情况下...
12月15日安全百科43 views评论xxe
命令执行