Hunting in the Dark - Blind XXE

本文介绍了如何利用XXE漏洞。 Initial Test 将API的content type 由JSON改为XML. 发送一个空白的json于body POST /broken/api/confirm HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; »

XXE

1. Document Type Definition (DTD) & XML External Entity (XXE) 1.1 DTD 一个典型的例子就是 HTML4的 DTD <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 »