dtd
تعرّف على كل ما يخص dtd في مجال البرمجة، الشبكات، الأمن السيبراني، الهندسة العكسية، والتصميم من خلال شروحات عملية ودروس احترافية متجددة على منتديات أكتب كود.
-
ثغرة اللـ XXE او اللـ XML external Entity injection ؟
ايه هي ثغرة اللـ XXE او اللـ XML external Entity injection ؟ = بكل بساطة اي ابليكشن بيعمل معالجة (Parsing) لـxml input ساعتها اللـxml data دي بتروح على اللـXML Parser وهو بدوره بيقوم بتحليل ومعالجة اللـXML data ويعرض المحتوى .. ودا الطبيعي في اي ابليكشن.. ولكن اللـXML Input لو مش معمول...- x32x01
- الموضوع
- الردود: 0
- المنتدى: منتدى أختبار أختراق المواقع والسيرفرات
- blind xxe dtd out of band attack repurposing local dtd ssrf xml external entity xml parser xxe أمن تطبيقات الويب ثغرات xml