XXE漏洞详解 | 1Y0NG's Blog
1y0ng opened this issue · 0 comments
1y0ng commented
https://1y0ng.github.io/post/XXE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/
简介 XXE(XML External Entity Injection) XML外部实体注入,之前听这个词听过很多次了,但由于平日里不管是ctf比赛或者是src遇到的都不多,所以一直没有详细的了解过,趁着假期空闲,决定好好学一下这方面的知识。 XML一般可以用来做数据传输和数据存储,其传输功能和JSON类似,但现在基本使用JSON,很少使用XML,因为XML使用起来太“重”了,而外部实体引入是X