理论基础
实操训练
进阶课堂
CTF-Reverse
HVV大师课
渗透测试工程师
Web安全工程师
Python全栈安全开发
应急响应安全工程师
| 作业任务 | 截至时间 | 实验名称 | 分数 | 完成情况 |
|---|
XXE漏洞即XML External Entity Injection(XML外部实体注入漏洞),排名 OWASP 2017 TOP 10 第四位。XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、DoS攻击等危害。通过本课程的学习,你将掌握XXE漏洞的原理,学会XXE漏洞利用技术以及防御方法。
| 作业任务 | 截至时间 | 实验名称 | 分数 | 完成情况 |
|---|
提供者:
播放次数:0次