# XXE漏洞

关于XXE漏洞，先知社区「K0rz3n」在其「[一篇文章带你深入理解漏洞之 XXE 漏洞](https://xz.aliyun.com/t/3357#toc-8)」的博文中有一张图我觉得画的挺好的，虽然只是普通的一张XML注入图，但至少可以达到让人一眼辨识XXE是什么了？具体如下：

![XML简单注入示例](https://1702163534-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M7oudw7uWMhEPV8wJgq%2F-M7uOmsGlfoB0l6-0Lbj%2F-M7uudQ8yxIIJ4ZBFrDu%2Fimage.png?alt=media\&token=f8510c1b-5bfc-4e33-b5b8-f6164d35d90d)