XXE(外部实体注入攻击)

XXE是一种针对XML终端实施的攻击，黑客想要实施这种攻击，需要在XML的payload包含外部实体声明，且服务器本身允许实体扩展。这样的话，黑客或许能读取WEB服务器的文件系统，通过UNC路径访问远程文件系统，或者通过HTTP/HTTPS连接到任意主机。

 3963

(2)

免费

加入收藏(1)

简介
课时（4）
评价（2）
咨询
学员

XXE是一种针对XML终端实施的攻击，黑客想要实施这种攻击，需要在XML的payload包含外部实体声明，且服务器本身允许实体扩展。这样的话，黑客或许能读取WEB服务器的文件系统，通过UNC路径访问远程文件系统，或者通过HTTP/HTTPS连接到任意主机。

课时1
XXE的原理及危害
00:01:52
课时2
XXE的利用
00:02:17
课时3
XXE的防御
00:00:59
课时4
XXE的实战演示
00:02:05

共有2个评论

加载更多

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询

加载更多

我要咨询

加载更多

你喜欢的课程

文件包含

 1971

 2471

 0.0评分

¥98.00~~¥98.00~~
SSRF(服务端请求伪造)

 3174

 3297

 0.0评分

¥68.00~~¥68.00~~
SSRF

梁会雪

7 在教 78 粉丝

★高级培训讲师熟悉安全标准/WEB安全/渗透测试等，具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程，研究前沿漏洞。
梁会雪

7 在教 78 粉丝

★高级培训讲师熟悉安全标准/WEB安全/渗透测试等，具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程，研究前沿漏洞。

新入学员

小镜头
李云鹏
裴作飞
吴天赐
祁荣东
童海鹏
童海鹏
薛阳
程骥豪
提拉米苏???
郭真
hnzy
胡涛
崔洋
吴泰

XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

XXE的原理及危害
00:01:52

XXE的利用
00:02:17

XXE的防御
00:00:59

XXE的实战演示
00:02:05

共有2个评论

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询

我要咨询

你喜欢的课程

¥98.00¥98.00

¥68.00¥68.00

梁会雪

7 在教 78 粉丝

梁会雪

7 在教 78 粉丝

最新评论

贾李

2021-05-08

邱自强

2020-04-18

新入学员

小镜头

李云鹏

裴作飞

吴天赐

祁荣东

童海鹏

童海鹏

薛阳

程骥豪

提拉米苏???

郭真

hnzy

胡涛

崔洋

吴泰

XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

XXE的原理及危害 00:01:52

XXE的利用 00:02:17

XXE的防御 00:00:59

XXE的实战演示 00:02:05

共有2个评论

有任何开班、课程方面的疑问，可以立即咨询老师！ 留言咨询

我要咨询

你喜欢的课程

¥98.00¥98.00

¥68.00¥68.00

梁会雪

7 在教 78 粉丝

梁会雪

7 在教 78 粉丝

最新评论

贾李

2021-05-08

邱自强

2020-04-18

新入学员

小镜头

李云鹏

裴作飞

吴天赐

祁荣东

童海鹏

童海鹏

薛阳

程骥豪

提拉米苏???

郭真

hnzy

胡涛

崔洋

吴泰

XXE的原理及危害
00:01:52

XXE的利用
00:02:17

XXE的防御
00:00:59

XXE的实战演示
00:02:05

有任何开班、课程方面的疑问，可以立即咨询老师！留言咨询