xml注入漏洞
阿新 • • 發佈:2018-11-11
1.什麼是xml注入(xxe)?
2.什麼是xml實體?
3.xml的引用方式
4.什麼是DTD文件?
5.DOCTYPE宣告
6.xml外部實體注入
偽協議
7.xml的危害
8.xml的用法
通過回顯顯示xml反饋結果
直接輸出
直接通過讀取檔案內容
通過ip地址讀取檔案
讀取php檔案
讀取dtd檔案
不直接進行回顯
xml的命令執行
xml使用ftp協議
9.xml漏洞修復
10.***f漏洞