课程信息
课程难度:初级
学习人数:44200
课程状态:已完结-共1节
时长:5分钟
课程介绍
XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
当XML允许引用外部实体时,通过构造恶意XML文档,根据建站语言使用不同的协议可导致读取任意文件内容、执行系统命令、探测内网端口、访问内网网站等危害。
影响版本:libxml2.8.0版本及以下或者开启了外部实体解析的任意版本XML。
本节课中i春秋复现了PHP环境中的XML外部实体注入漏洞的场景,希望同学们了解漏洞原理以及学会如何利用和防御XML外部实体注入漏洞。还在等什么,赶快点击课程开始实验吧!
课程目标
了解漏洞原理、学会如何利用和防御XML外部实体注入漏洞
适合人群
网络安全爱好者、白帽子
课程标签
网站安全
Web安全
XML外部实体注入漏洞(XXE) 
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×