Showing 1-7 of 7 items.
Admin
07/05/2021 16:10
Tìm hiểu và khai thác lỗi XXE
XXE (XML external entity) injection là một lỗ hổng đã có từ lâu đời và luôn được đánh giá ở mức độ nghiêm trọng. Hôm nay chúng ta sẽ đến với tìm hiểu sơ bộ về lỗi và demo khai thác cũng như phân tích demo. 1.Định nghĩa a. XML là gì? XML được hiểu đơn giản là ngôn ngữ đánh dấu mở rộng. Đây là 1 công cụ được phát triển để lưu trữ và vận chuyển dữ liệu. Nó dùng để cấu trúc,...
May Fest XXE Demo