热门标签
热门文章
- 1Web 开发 6:Redis 缓存(Flask项目使用Redis并同时部署到Docker详细流程 附项目源码)_flask redis
- 2【spark源码系列】DataType原理方法示例源码详解_spark datetype
- 3chatgpt赋能python:Python编写输入法及其优势_用python写一个拼音输入法
- 4织梦联系我们单页面制作(包含地图)_html联系我们页面代码
- 52017百度AI开发者大会 一场5000名开发者的分享盛宴
- 6完美解决java.lang.ClassCastException: class java.lang.Integer cannot be cast to class java.lang.Long_java.lang.classcastexception: java.lang.integer ca
- 7Unity 3D 面试 数据结构与算法简述_unity数据结构和算法
- 8基于强化学习的空战辅助决策(2D)_afsim开源代码
- 9python:整数的最大值和最小值_python最大值与最小值
- 10Verilog 过程赋值 区别 详解_verilog 过程赋值语句是并行执行的吗
当前位置: article > 正文
XML注入漏洞_xml攻击
作者:菜鸟追梦旅行 | 2024-05-23 11:46:58
赞
踩
xml攻击
本博客地址:https://security.blog.csdn.net/article/details/82946451
一、漏洞描述
XML外部实体注入攻击,无论是WEB程序,还是PC程序,只要处理用户可控的XML都可能存在危害极大的XXE漏洞,开发人员在处理XML时需谨慎,在用户可控的XML数据里禁止引用外部实体。
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。具体有如下几种情况:
1、内部声明DTD
<!DOCTYPE 根元素 [元素声明]>
- 1
2、引用外部DTD
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/612692
推荐阅读
相关标签
