作业任务 | 截至时间 | 实验名称 | 分数 | 完成情况 |
---|
XXE漏洞即XML External Entity Injection(XML外部实体注入漏洞),排名 OWASP 2017 TOP 10 第四位。XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、DoS攻击等危害。通过本课程的学习,你将掌握XXE漏洞的原理,学会XXE漏洞利用技术以及防御方法。
作业任务 | 截至时间 | 实验名称 | 分数 | 完成情况 |
---|