安全百科

【渗透知识】XXE注入

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...
admin 02月14日9 views评论parser xxe
阅读全文
安全百科

XML外部实体注入

01定义XML外部实体注入(XML External Entity,XXE)漏洞是一种基于XML数据解析的严重安全漏洞,允许攻击者通过操纵XML输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器。 0...
admin 02月11日36 views评论passwd xxe
阅读全文
安全百科

XXE漏洞了解一下

 漏洞介绍1、XXE概念XXE(XML External Entity,XML外部实体)漏洞,是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据,利用外部实体功能读取服...
admin 02月08日11 views评论xxe 解析器
阅读全文