🐼
安全学习笔记
  • 😻序言
    • 😾目录
  • 🤬命令执行漏洞
    • 😀PHP语法
    • 😇RCE漏洞知识点总结
    • 😅CTFSHOW命令执行
    • 🧐RCE绕过-disable_function
  • ⚽PHP特性
    • 🏀PHP特性知识点总结
    • 🏈CTFSHOW PHP特性
  • 🍏LFI和RFL(文件包含漏洞)
    • 🍉FL漏洞知识点总结
    • 🥥编写一句话木马
    • 🍌CTFSHOW文件包含
  • 🐷SQLINJECTION(sql注入)
    • 🐶SQL语法
    • 🐮SQL注入知识点总结
  • 🚲文件上传漏洞
    • 🏍️文件上传漏洞知识点总结(包含了文件解析漏洞)
    • 🚗CTFSHOW文件上传web入门
  • ⌚反序列化
    • 📱JAVA语法
    • ☎️PHP语法进阶
    • 🎥反序列化漏洞知识点
    • 💾CTFSHOW 反序列化
  • 🔈SSTI模板注入漏洞
    • 🔔SSTI知识点总结
    • 📣Python语法
  • 🩷BUUCTF刷题
    • 💔刷题wp
    • 💘BUUCTF补充知识点
  • 🏴‍☠️工具介绍
    • 🚩web常用工具
    • 🏁常用字典
  • 🆒UTF-8编码安全性
  • 📕XXE漏洞
    • 📒XML语法
由 GitBook 提供支持
在本页
在GitHub上编辑

XXE漏洞

XXE(XML External Entity Injection)全称为XML外部实体注入

其实还会涉及其他的比如Xpath等漏洞。

上一页UTF-8编码安全性下一页XML语法

最后更新于9个月前

📕