标签归档:XXE

浅谈XXE攻击【转】

浅谈XXE攻击

2017-02-21 wenjian_tk0 FreeBuf

0×00. 介绍

现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。

发表在 渗透技术 | 标签为 | 浅谈XXE攻击【转】已关闭评论

未知攻焉知防——XXE漏洞攻防[转]

未知攻焉知防——XXE漏洞攻防
2014-09-23      0 个评论
收藏    我要投稿
一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
\
 

DTD(文档类型定义)的作用是定义 XML

发表在 攻击经验, 未分类 | 标签为 | 未知攻焉知防——XXE漏洞攻防[转]已关闭评论