简介: 【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(下) 实验5:利用XXE盲注使用恶意外部DTD泄漏数据 信息: 本实验有一个"Check stock"(检查库存)功能,该功能可以解析XML输入,但不显示结果。 要解决实验问题,请将/etc/hostname文件的内容导出。 part1: 访问一个产品页面,点击"检查库存...