- 博客(1)
- 收藏
- 关注
RSS订阅原创 XXE漏洞
XXE(XML外部实体注入)是一种利用XML解析器漏洞的攻击方式,通过构造恶意XML文档引用外部实体,可能导致任意文件读取、命令执行等安全风险。本文介绍了XXE的攻击原理,阐述了XML基础语法和DTD(文档类型定义)规范,重点分析了实体引用机制。其中,DTD定义了XML文档结构,包含元素、属性、实体等构建模块,实体可分为内部/外部实体和参数实体。外部实体引用是XXE攻击的关键,当解析器未严格过滤时,攻击者可利用SYSTEM标识符注入恶意代码。文章通过示例说明了实体声明与引用方法,为理解XXE漏洞提供了技术基
2025-11-27 15:41:30
587
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人