渗透测试 XXE漏洞利用技巧:从XML到远程代码执行 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XX... 2018年07月30日 阅读 4,323 views 发表评论 阅读全文
渗透测试 XXE漏洞攻防详解 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包... 2017年09月26日 阅读 2,664 views 发表评论 阅读全文
渗透测试 浅谈XXE攻击 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypa... 2017年09月26日 阅读 1,944 views 发表评论 阅读全文
渗透测试
渗透测试
渗透测试
渗透测试
渗透测试
