*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

本课程围绕XML基本结构、实体（Entity）类型、实体调用、文档类型定义（DTD）和外部DTD调用等关键内容，深入浅出地阐述了外部实体注入攻击（XXE）和的现实场景。

课程主要涉及的知识点有XML语法结构、实体类型、XML解析机制、XXE本地文件读取、XXE发起的SSRF攻击、DTD结构、外部DTD加载、Blind XXE、CDATA应用。基本涵盖了XXE的所有基础知识，等不及了，快上车吧，老司机要开车了。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

*本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM