XXE漏洞全称为XML外部实体注入漏洞，它发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行。XXE漏洞触发的点出现在系统可以上传XML文件的位置，...