1.什麼是xml注入(xxe)?
2.什麼是xml實體?
3.xml的引用方式
4.什麼是DTD文檔?
5.DOCTYPE聲明
6.xml外部實體注入
僞協議
7.xml的危害
8.xml的用法
通過回顯顯示xml反饋結果
直接輸出
直接通過讀取文件內容
通過ip地址讀取文件
讀取php文件
讀取dtd文件
不直接進行回顯
xml的命令執行
xml使用ftp協議
9.xml漏洞修復
10.***f漏洞
1.什麼是xml注入(xxe)?
2.什麼是xml實體?
3.xml的引用方式
4.什麼是DTD文檔?
5.DOCTYPE聲明
6.xml外部實體注入
僞協議
7.xml的危害
8.xml的用法
通過回顯顯示xml反饋結果
直接輸出
直接通過讀取文件內容
通過ip地址讀取文件
讀取php文件
讀取dtd文件
不直接進行回顯
xml的命令執行
xml使用ftp協議
9.xml漏洞修復
10.***f漏洞