当前位置: 首页 > 课程中心 > XXE漏洞攻击与防御

XXE漏洞攻击与防御

36人评价 学习人数:732 难度:中级 设计师:合天课程专家
XXE漏洞即XML External Entity Injection(XML外部实体注入漏洞),排名 OWASP 2017 TOP 10 第四位。XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、DoS攻击等危害。通过本课程的学习,你将掌握XXE漏洞的原理,学会XXE漏洞利用技术以及防御方法。
...全部展开 
¥16
会员免费学
  • 实验列表(4)
  • 学习资源(3)
  • 评价36
  • 问答10
作业任务 截至时间 实验名称 分数 完成情况
课程标签
Web安全 Web安全工程师 XXE
相关推荐
提供者: 播放次数:0
新增讲义
文件路径: *