*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
内容介绍
本课程围绕XML基本结构、实体(Entity)类型、实体调用、文档类型定义(DTD)和外部DTD调用等关键内容,深入浅出地阐述了外部实体注入攻击(XXE)和的现实场景。
课程主要涉及的知识点有XML语法结构、实体类型、XML解析机制、XXE本地文件读取、XXE发起的SSRF攻击、DTD结构、外部DTD加载、Blind XXE、CDATA应用。基本涵盖了XXE的所有基础知识,等不及了,快上车吧,老司机要开车了。
观看视频
看不到视频点这里
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
来源:freebuf.com 2019-07-24 13:53:16 by: willhuang
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册