# XXE 有回显利用方式总结
> 原文:[https://www.zhihuifly.com/t/topic/3587](https://www.zhihuifly.com/t/topic/3587)
## XXE 有回显利用方式总结
结合外部实体声明(实体名称 SYSTEM ”uri/url“)和参数实体(% 实体名称 SYSTEM “uri-外部dtd”)有两种方式进行注入攻击
### 姿势一
“`
]>
“`
### 姿势二
“`
]>
“`
### 姿势三
“`
%xxe;]>
“`
##### 外部evil.dtd的内容
“`
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容