2.8 XML外部实体注入 (XML External Entities, XXE)
文档摘要
2.8 XML外部实体注入 (XML External Entities, XXE) 2.8 XML外部实体注入 (XML External Entities, XXE) 2.8.1 概述 XML (eXtensible Markup Language) 是一种用于描述数据的标记语言,被广泛应用于数据交换、配置存储、文档结构定义等场景。XML 的强大之处在于其灵活性和扩展性,其中一个特性就是支持实体(Entities)。实体可以看作是 XML 文档中的变量或宏,用于引用重复出现的数据或特殊字符。 XML 实体分为内部实体和外部实体。内部实体在 DTD (Document Type Definition) 或 XML Schema 中定义,其值直接包含在定义中。
评论区
(0)
U