xxe - 第 3 | CN-SEC 中文网

安全工具

XXECheck-检测和防止 XML 外部实体 (XXE) 注入攻击

XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库，一款XXE漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种...

01月22日61 views评论

阅读全文

安全文章

XXE 在文件上传当中的应用

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月19日9 views评论

阅读全文

神兵利器 | XXEinjector：一款功能强大的自动化XXE注射工具

🙈前言今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于Ruby的XXE注入工具它可以使用多种直接或间接带外方法来检索文件其中，目录枚举功能只对Java应用...

01月13日安全工具48 views评论

阅读全文

安全工具

XXEinjector：一款功能强大的自动化XXE注射工具

XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。其中，目录枚举功能只对Java应用程序有效，而暴力破解攻击需要使用到其他应用程序。 XXEinje...

01月12日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/6】

2025-01-06 微信公众号精选安全技术文章总览洞见网安 2025-01-06 0x1 Docker逃逸详解（三）安全攻防屋 2025-01-06 22:14:53 本文继续探讨Docker容器逃...

01月11日8 views评论

阅读全文

安全博客

XXE 指北

XXE 指北 XXE 全称是 XML External Entity，即 XML 外部实体注入攻击。要学 XXE，必须会 XML XML 基础 XML 用于标记电子文件使其具有结构性的标记语言，可以...

01月10日6 views评论

阅读全文

安全文章

JAVA XXE 学习总结

本文由掌控安全学院 - yusi 投稿 JAVA XXE 学习总结 XML 基础 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 <?...

01月06日8 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/2】

2025-01-02 微信公众号精选安全技术文章总览洞见网安 2025-01-020x1 【工具更新】BurpSuite最新2024.11版Windows/Mac（附下载）信安404 2025-01-...

01月03日11 views评论

阅读全文

安全文章

防范XXE漏洞：XXE攻击详解与应对策略

一、XXE 漏洞概述XML（可扩展标记语言）是一种用于标记电子文件的结构化语言，它能够对数据进行标记并定义数据类型。XML允许用户自定义标记语言，因此在数据交换和存储中被广泛使用。1.1 XML 文档...

01月03日58 views评论

阅读全文

WordPress 5.7 XXE漏洞分析

在SonarSource，我们正在不断改进代码分析器和安全规则。最近，我们改进了PHP安全引擎，以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...

01月02日安全文章13 views评论

阅读全文

安全漏洞

CVE-2021-29447 WordPress XXE

CVE-2021-29447 WordPress XXE你不需要一个wave文件来设置iXML元数据！bash：echo -en 'RIFFxb8x00x00x00WAVEiXMLx7bx00x00...

12月28日42 views评论

阅读全文

在线咨询

微信