XML - RadeBit瑞安全

首页 › 文章标签 "XML"

XML实体注入漏洞分析

0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意…