首页 > 知识点讲解
       A4-XML外部实体引用漏洞(XML External Entities,XXE)
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10 > 
相关知识点:10个      
        许多较早的或配置错误的XML处理器评估了XML文件中的外部实体引用。攻击者可以利用外部实体窃取使用URI文件处理器的内部文件和共享文件、监听内部扫描端口、执行远程代码和实施拒绝服务攻击。该漏洞的出现场景举例如下:
        场景1:攻击者尝试从服务端提取数据。
        
        场景2:攻击者通过将上面的实体行更改为以下内容来探测服务器的专用网络。
        
 
 相关知识点:
A6-安全配置错误(Security Misc..
A5-受损害的访问控制漏洞(Broke..
A7-跨站脚本漏洞(Cross-Site Sc..
A2-遭受破坏的认证(Broken Auth..
A3-敏感数据暴露漏洞(Sensitive..
OWASP Top 10
A8-非安全反序列化漏洞(Insecur..
A10-非充分的日志记录和监控(In..
A9-使用含有已知漏洞的组件(Usi..
A1-注入漏洞(Injection)
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。

工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有