## XXE 有回显利用方式总结
结合外部实体声明(实体名称 SYSTEM ”uri/url“)和参数实体(% 实体名称 SYSTEM “uri-外部dtd”)有两种方式进行注入攻击
### 姿势一
“`xml
]>
“`
### 姿势二
“`xml
]>
“`
### 姿势三
“`xml
%xxe;]>
“`
##### 外部evil.dtd的内容
“`xml
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后查看评论内容