XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

登录 | 免费注册 | 手机学习
XXE(外部实体注入攻击)
XXE(外部实体注入攻击)

XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。

4088

(2)

¥1.11 ¥68.00
分享:
加入收藏(1)
  • 简介
  • 课时(4)
  • 评价(2)
  • 咨询
  • 学员

XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。


共有2个评论

加载中...

有任何开班、课程方面的疑问,可以立即咨询老师! 留言咨询

    加载中...

    我要咨询

      加载中...

      你喜欢的课程

      • 梁会雪

        梁会雪

        8 在教  79 粉丝

        高级培训讲师,熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

      • 梁会雪

        梁会雪

        8 在教  79 粉丝

        高级培训讲师,熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

      最新评论

      • 贾李

        贾李

        2021-05-08

        好评

      • 邱自强

        邱自强

        2020-04-18

        好评

      新入学员

      • Young

        Young

      • 20230802130

        20230802130

      • 20230802130

        20230802130

      • zxcvb

        zxcvb

      • 赵多瑛

        赵多瑛

      • 伍六七

        伍六七

      • 小镜头

        小镜头

      • 李云鹏

        李云鹏

      • 裴作飞

        裴作飞

      • 吴天赐

        吴天赐

      • 祁荣东

        祁荣东

      • 童海鹏

        童海鹏

      • 童海鹏

        童海鹏

      • 薛阳

        薛阳

      • 程骥豪

        程骥豪

      showMod:2
      回到顶部
      机构Code:qmxc