XXE(外部实体注入攻击)

XXE是一种针对XML终端实施的攻击，黑客想要实施这种攻击，需要在XML的payload包含外部实体声明，且服务器本身允许实体扩展。这样的话，黑客或许能读取WEB服务器的文件系统，通过UNC路径访问远程文件系统，或者通过HTTP/HTTPS连接到任意主机。

 3781

(2)

免费

加入收藏(1)

简介
课时（4）
评价（2）
咨询
学员

XXE是一种针对XML终端实施的攻击，黑客想要实施这种攻击，需要在XML的payload包含外部实体声明，且服务器本身允许实体扩展。这样的话，黑客或许能读取WEB服务器的文件系统，通过UNC路径访问远程文件系统，或者通过HTTP/HTTPS连接到任意主机。

课时1
XXE的原理及危害
00:01:52
课时2
XXE的利用
00:02:17
课时3
XXE的防御
00:00:59
课时4
XXE的实战演示
00:02:05

共有2个评论

加载更多

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询

加载更多

我要咨询

加载更多

你喜欢的课程

文件包含

 1958

 2353

 0.0评分

¥98.00~~¥98.00~~
SSRF(服务端请求伪造)

 3158

 3158

 0.0评分

¥68.00~~¥68.00~~
SSRF
数据库安全

 101

 1596

 0.0评分

¥98.00~~¥98.00~~

梁会雪

12 在教 76 粉丝

★高级培训讲师熟悉安全标准/WEB安全/渗透测试等，具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程，研究前沿漏洞。
梁会雪

12 在教 76 粉丝

★高级培训讲师熟悉安全标准/WEB安全/渗透测试等，具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程，研究前沿漏洞。

新入学员

苗显锋
梅嵩
徐金伟
李斌
刘腾
段卓
墨檀
倪振业
汪双顶
崔涛
陈富贵
刘文强
陈欢
张镇
陈嘉洲

XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

XXE的原理及危害
00:01:52

XXE的利用
00:02:17

XXE的防御
00:00:59

XXE的实战演示
00:02:05

共有2个评论

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询

我要咨询

你喜欢的课程

¥98.00¥98.00

¥68.00¥68.00

¥98.00¥98.00

梁会雪

12 在教 76 粉丝

梁会雪

12 在教 76 粉丝

最新评论

贾李

2021-05-08

邱自强

2020-04-18

新入学员

苗显锋

梅嵩

徐金伟

李斌

刘腾

段卓

墨檀

倪振业

汪双顶

崔涛

陈富贵

刘文强

陈欢

张镇

陈嘉洲

XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

XXE的原理及危害 00:01:52

XXE的利用 00:02:17

XXE的防御 00:00:59

XXE的实战演示 00:02:05

共有2个评论

有任何开班、课程方面的疑问，可以立即咨询老师！ 留言咨询

我要咨询

你喜欢的课程

¥98.00¥98.00

¥68.00¥68.00

¥98.00¥98.00

梁会雪

12 在教 76 粉丝

梁会雪

12 在教 76 粉丝

最新评论

贾李

2021-05-08

邱自强

2020-04-18

新入学员

苗显锋

梅嵩

徐金伟

李斌

刘腾

段卓

墨檀

倪振业

汪双顶

崔涛

陈富贵

刘文强

陈欢

张镇

陈嘉洲

XXE的原理及危害
00:01:52

XXE的利用
00:02:17

XXE的防御
00:00:59

XXE的实战演示
00:02:05

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询