题目内容
(请给出正确答案)
[多选题]
常见的XML实体解析导致的安全风险有哪几种()
A.内部实体扩展
B.XXE
C.xPath注入
D.XML注入
答案
查看答案
A.内部实体扩展
B.XXE
C.xPath注入
D.XML注入
第1题
A.先进行XPath注入
B.先进性XSS注入
C.在XML的payload包含外部实体声明
D.服务器本身允许实体扩展
第7题
A.
B.<?entity 实体名称 "实体内容">
C.
D.<?entity 实体名称 system "外部xml文档的url">
第9题
A.使得dom4j等xml库对xml进行编辑
B.对外部输入进行白名单校验
C.在拼接xml字符里前,对外部输入进行转码处理
D.将不可信数据拼接xml字符串,在解析前对xml字符串进行转码处理