XXE注入式攻击通常是由于开发者不知道他们使用的XML解析器是否默认启用的XXE而出现的,这在Java应用程序中经常发生。这就是为什么它是如此普遍的漏洞 - 除非开发人员显式禁用XXE,否则所有Java后端和处理XML的Web应用程序都存在此漏洞的风险。其他开发平台也同样受到影响。XXE注入式攻击基本上是请求从系统加载某种附加信息...