标签: XXE

2 篇文章

XXE ( XML External Entity Injection ) 基础
XXE ( XML外部实体注入 ) XXE是基于XML的 , 如果对XML不熟悉 , 可以看一下这篇文章 XML基本操作 XML注入 XXE可以看做是普通XML注入的一种升级版 , 普通的XML注入利用面非常狭窄 . 举个例子 <?xml version="1.0" encoding="UTF-8"?> <USER role="g…
XML
XXE是基于XML的 , 所以得先看XML 定义 : XML用于标记电子文件 , 使其具有结构性的标记语言 , XML常被用于传输数据 和存储数据 . 它的标签都没有被预定义 , 需要用户自行定义 . 是一种允许用户对自己的标记语言进行定义的源语言 , 具有自我描述性 XML由三个部分构成 : DTD : Document Type Definit…