外部

一、XML外部实体注入 XML 外部实体注入漏洞也就是我们常说的 XXE 漏洞。XML 作为一种使用较为广泛的数据传输格式，很多应用程序都包含有处理 xml 数据的代码，默认情况下，许多过时的或配置不当的 XML 处理器都会对外部实体进行引用。 如果攻击者可以上传 XML 文档或者在 XML 文档中…

两种调用方法：1、使用link标签调用，语法“<link href=”外部样式表文件路径” rel=”stylesheet” type=”text/css” />”；2、利用“@import”关键字调用，语法“&lt…