freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】Web安全漏洞系列:XML外部实体注入攻击(XXE)
2019-07-24 13:53:16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

内容介绍

本课程围绕XML基本结构、实体(Entity)类型、实体调用、文档类型定义(DTD)和外部DTD调用等关键内容,深入浅出地阐述了外部实体注入攻击(XXE)和的现实场景。

课程主要涉及的知识点有XML语法结构、实体类型、XML解析机制、XXE本地文件读取、XXE发起的SSRF攻击、DTD结构、外部DTD加载、Blind XXE、CDATA应用。基本涵盖了XXE的所有基础知识,等不及了,快上车吧,老司机要开车了。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# xxe # FreeBuf字幕组 # Web安全漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者