【理论】XXE防御
{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }}
{{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }}
{{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}
分享
适合人群
①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白
你将会学到
快速掌握XML、DTD用法,XXE漏洞的原理、漏洞利用、防御以及测试工具的使用
课程简介
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。
XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据
进行处理时引发的安全问题。如果开发人员在开发时允许引用外部实体时,恶意用户便会利用这一漏洞
构造恶意语句,从而引发文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等,
可见其危害之大。
课程精彩截图
常见问题
问:课程如何提供答疑服务?
答:可以扫描课程详情页中的沟通群二维码加群,可以实时和我互动
展开更多
{{tips.text}}
{{ noteHeaderTitle }}
笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
{{ detail.username }}
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
公开笔记
保存提问
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
记录时间点
记录提问时视频播放的时间点,便于后续查看
公开提问
提交课程大纲
自动连播
24课时
Web安全-SQL注入精讲/原理/实战/绕过/防御
62376人学习
Margin
4.9
¥128.00
26课时
零基础学文件上传漏洞绕过及代码审计
24653人学习
Margin
5.0
¥68.00
24课时
XSS跨站脚本漏洞精讲/原理/绕过/防御
23930人学习
Margin
4.9
¥98.00
16课时
Web安全-文件包含漏洞
17842人学习
Margin
5.0
会员免费
11课时
WebShell管理工具使用(冰蝎、菜刀)及内网渗透
11123人学习
Margin
5.0
¥79.00
21课时
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
10654人学习
Margin
4.9
¥168.00
9课时
Web安全(渗透测试)课程直播回放汇总
9793人学习
Margin
5.0
会员免费
15课时
AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战
5108人学习
Margin
5.0
¥88.00