XML外部实体注入（XXE），对XXE的利用就是通过实体的标识符访问本地或远程内容，黑客想要实施这种攻击需要。（）

精华吧→答案→知识竞赛未分类

XML外部实体注入（XXE），对XXE的利用就是通过实体的标识符访问本地或远程内容，黑客想要实施这种攻击需要。（）

A 先进行XPath注入

B 先进性XSS注入

C 在XML的payload包含外部实体声明(正确答案)

D 服务器本身允许实体扩展(正确答案)

Tag：网络安全知识竞赛实体标识符时间：2021-10-15 14:40:02