题目内容
(请给出正确答案)
[判断题]
XXE是XML外部实体注入攻击,XML中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题。()
答案
查看答案
第1题
A.先进行XPath注入
B.先进性XSS注入
C.在XML的payload包含外部实体声明
D.服务器本身允许实体扩展
第5题
A.XXE与XML有关
B.WebService的SQL注入与json有关
C.IIS写权限漏洞与配置有关
D.Struts2漏洞与远程执行命令有关
第7题
A.
B.<?entity 实体名称 "实体内容">
C.
D.<?entity 实体名称 system "外部xml文档的url">