导语 　　XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体 ...

写在前面 安全测试fortify扫描接口项目代码，暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE ...

Apache POI XML外部实体（XML External Entity，XXE）攻击详解 jinsihou19关注 0.1362019.08.09 11:55:51字数 1,699阅读 3,912 最近安全扫描扫出一些版本的 POI 存在 XEE 漏洞。总结一下XXE的相关知识 ...

　　继续对Fortify的漏洞进行总结，本篇主要针对 XML External Entity Injection（XML实体注入） 的漏洞进行总结，如下： 1.1、产生原因： 　　XML External Entities 攻击可利用能够在处理时动态构建文档的 XML 功能。XML 实体 ...

（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引 ...

一、XML外部实体注入介绍 1.1 XXE简介 　　XML外部实体注入（XML External Entity Injection）也就是人们（mian shi guan ）常说的XXE啦，见名知意，就是对于不安全的外部实体进行处理时引发的安全漏洞 1.2 XXE可以做什么？ 读取本地文件 ...

类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。 ...

###XML与xxe注入基础知识 1.XMl定义 XML由">3个部分构成，它们分别是：文档类型定义（Document Type Definition，">DTD），即XML的布局语言；可扩展的样式语言（">Extensible Style Language，XSL），即">XML ...