XXE(外部实体注入攻击)-北京启明星辰信息安全技术有限公司

尊敬的学员您好,本周四(7月25日晚22:00-05:00)平台将进行系统升级,届时会给您造成一定的使用影响,敬请谅解!
XXE(外部实体注入攻击)
XXE(外部实体注入攻击)

XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。

3842

(2)

免费
  • 简介
  • 课时(4)
  • 评价(2)
  • 咨询
  • 学员

XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。


共有2个评论

加载更多

有任何开班、课程方面的疑问,可以立即咨询老师! 留言咨询

    加载更多

    我要咨询

    你喜欢的课程

    • ★高级培训讲师 熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

    • ★高级培训讲师 熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

    最新评论

    • 贾李

      贾李

      2021-05-08

      好评

    • 邱自强

      邱自强

      2020-04-18

      好评

    新入学员

    • 刘-用户_39871

      刘-用户_39871

    • 任福庆

      任福庆

    • 黄烽金

      黄烽金

    • 苗显锋

      苗显锋

    • 梅嵩

      梅嵩

    • 徐金伟

      徐金伟

    • 李斌

      李斌

    • 刘腾

      刘腾

    • 段卓

      段卓

    • 墨檀

      墨檀

    • 倪振业

      倪振业

    • 汪双顶

      汪双顶

    • 崔涛

      崔涛

    • 陈富贵

      陈富贵

    • 刘文强

      刘文强

    showMod:2
    回到顶部
    机构Code:qmxc