一、XXE原理
xxe其实也叫XML外部实体化注入,该漏洞是由于某些功能处可以认为引入不安全的外部实体数据,在处理数据时引发的不安全问题。
那为什么会叫做外部实体注入而不叫内部实体注入呢?
其实是由于XXE的危害主要来自于dtd文件中引入的外部实体,例如可以通过一些伪协议:如file、ftp、data、phar等来达到我们想要的效果。
二、XML基础知识
我们在学习挖掘XXE漏洞时,首先得了解一下XML语法知识以及如何构造XML文档,这对于后面XXE漏洞利用是必要的一步。
2.1 XML文档示例
XML文档结果包括XML声明、DTD文档类型定义、文档元素。
2.读入数据
<!--XML声明,它定义 XML 的版本(1.0&#