對於將“挖洞”作為施展自身才幹、展現自身價值方式的白 帽 子來說，聽漏洞審核專家講如何挖掘並驗證漏洞，絕對不失為一種快速的成長方式！

XXE Injection(XML External Entity Injection)，是一種容易被忽視，但危害巨大的漏洞。它是一種隱蔽並且經常被忽視的漏洞，可以利用XML外部實體加載註入，執行不可預控的代碼。

據補天數據統計，每100個漏洞裏，有0.5個是XXE。XXE漏洞雖然數量不多，卻每個都是一種漏洞的經典案例！<文末有彩蛋>

1、XXE漏洞原理是什麽？

2、XXE漏洞有哪些類型與巨大危害？

3、XXE漏洞應用場景有哪些？

4、如何發現及有效防禦XXE漏洞？

……

《漏洞研究之XXE 》這門課程中，補天漏洞審核專家—小天之天，專註coding、滲透測試和Java web安全研究。將對以上問題進行生動而全面的解答！

課程不僅全方位介紹XXE基礎、利用及修復知識，包括XXE漏洞原理、XXE漏洞的危害等。同時結合實戰，對Blind XXE漏洞進行復現，給出Java版的漏洞修復策略及有效的防範措施，教大家如何挖掘並驗證XXE漏洞，並且為大家答疑解惑哦！

另外，還有更勁爆的好消息，你猜我會不會告訴你？！

同時，講師將選出“最具挖洞潛力的白 帽 子”前5名，送補天限量酷萌鼠標墊1個！

不要太太太激動哦~ 點擊課程領取福利>>>>《漏洞研究之XXE

聽補天漏洞審核專家實戰講解XXE漏洞