暇人の備忘録
備忘録的な何かです。
2015年5月8日金曜日
XML Entity Attack
XML Entity Attack の備忘録
1. External Entity Attack
2. Recursive Payload
External Entity Attack
外部実態参照を使用可能なため、サーバ上のファイルを参照することが可能です。
参考URL:
http://d.hatena.ne.jp/teracc/20090621
検証コード:
Recursive Payload
内部実態参照を使用可能なため、ネストした定義を記述することで実態参照を展開することが可能です。
検証コード:
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿