一篇足矣:一篇文章带你深入理解漏洞之 XXE 漏洞。 从 “四、我们能做什么” 开始看。 关于漏洞检测,可以手动更改 Content-Type 并传入 XML 数据,如果它接受了,那么可以进一步测试有没有 XXE 。
