XXE漏洞原理及防范方式

作　　者：宋雁鸣

出　　处：《网络安全和信息化》2022年第3期111-112,共2页Cybersecurity & Informatization

摘　　要：针对XXE漏洞原理进行了介绍和初步演示,并对该漏洞防范措施进行了探讨。XXE(XML External Entity,XML外部实体注入)漏洞是一种常见应用程序漏洞,攻击者通过应用程序利用XXE漏洞向服务器发起恶意请求,可以达到命令执行、读取文件、攻击内网等目的。

关键词：应用程序防范方式漏洞防范 XML ENTITY 程序漏洞外部实体服务器

分类号：TP3[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

XXE漏洞原理及防范方式

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

XXE漏洞原理及防范方式

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索