安全文章 使用古老的 XML 绕过 DOMPurify 这篇文章详细介绍了在使用 DOMPurify 对 XML 文档进行清理时发现的绕过漏洞,并介绍了作者发现的两种新的 XML/HTML 混淆绕过方法。文章解释了 HTML 和 XML 解析规则之间的差异... 04月22日2 views评论cdata 解析器 阅读全文