跳轉到

XXE

XML 外部實體注入

利用 XML 解析器處理外部實體的漏洞

🔓 漏洞類型

定義

XXE 漏洞發生在應用程式解析含有外部實體參照的 XML 時, 攻擊者可利用此漏洞讀取伺服器檔案、發起 SSRF 攻擊, 甚至在某些情況下執行遠端程式碼。

相關術語

參考資料