XXE实体注入原理与应用实例精讲.pptxVIP

掌控安全-Web安全微专业讲师：聂风XXE-实体注入

等待开课今日课程：XXE-实体注入等待其他同学入场（8.00-8.05）8.05准时开讲！#好课程帮忙推#快推荐同学、同事一起加入班级，来学习课程啦！推荐人可以得到600元Kali课程优惠卷(可与活动时优惠叠加)，被介绍学员可得到300元正式课优惠卷和300元Kali课程优惠卷(可与活动时优惠叠加)。#详情联系课程顾问#微信公众号：掌控安全EDU#欢迎大家添加我的微信号：zkaq-niefeng

等待开课

本章内容XXE-实体注入#本节主要内容总结一、什么是XXE?二、什么是XML?三、XXE原理四、靶场演示

XXE是什么？XXE=XMLExternalEntity即外部实体，从安全角度理解成XMLExternalEntityattackXML外部实体注入攻击典型的攻击如下：定义实体必须写在DTD部分

什么是XML？什么是XML?XML指可扩展标记语言（EXtensibleMarkupLanguage）XML是一种标记语言，很类似HTMLXML的设计宗旨是传输数据，而非显示数据XML标签没有被预定义。您需要自行定义标签。XML被设计为具有自我描述性。XML是W3C的推荐标准特点：XML仅仅是纯文本，他不会做任何事情。XML