0%

XML XPath注入以及XXE

发表于 2025-04-11 更新于 2025-04-12 分类于基础知识搭建阅读次数：
本文字数： 327 阅读时长 ≈ 1 分钟

XML、XPath注入以及XXE

什么是XML

从XML相关一步一步到XXE漏洞-先知社区

XXE(XML External Entity Injection)全称为XML外部实体注入。想要了解XXE首先得了解XML。

XML与HTML的区别

XML被设计为传输和存储数据，其焦点是数据的内容。
HTML被设计用来显示数据，其焦点是数据的外观。

实体引用

和HTML一样，XML也具有实体引用，类似于转义特殊符号。XML 中有 5 个预定义的实体引用：

<	<	小于
>	>	大于
&	&	和号
'	‘	省略号
"	“	引号

DNSLog Platform

XXE漏洞原理、检测与修复 - Mysticbinary - 博客园

本文作者： y@7q
本文链接： http://yatq.xyz/2025/04/11/XML XPath注入以及XXE/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！