Functfan的格物致知

写在前面
java技术
- J2EE 全面简介
java安全
- 反序列化漏洞
  序列化/反~
  Ysoserial
  Java反序列化之Vaadin1
  Java反序列化之Groovy1
  Java反序列化之Jdk7u21
  Java反序列化之Commons beanUtils
  Java反序列化之Commons-Collections
  CommonsCollections1
  CommonsCollections2
  CommonsCollections1
  CommonsCollections2
  CommonsCollections3
  CommonsCollections4
  CommonsCollections5
  CommonsCollections6
  CommonsCollections7
  Marshalsec
- XXE漏洞
  XXE爱之初印象
  XXE漏洞写法及防御
  XXExploiter工具
web安全
- 一句话木马
渗透测试
漏洞挖掘
CTF比赛
新技术研究

由 GitBook 提供支持

在本页

java安全

XXE漏洞

xml实体攻击是怎么一回事

上一页Marshalsec 下一页XXE爱之初印象

最后更新于4年前

关于XXE漏洞，先知社区「K0rz3n」在其「一篇文章带你深入理解漏洞之 XXE 漏洞」的博文中有一张图我觉得画的挺好的，虽然只是普通的一张XML注入图，但至少可以达到让人一眼辨识XXE是什么了？具体如下：