Tấn công XXE Injection [Part 1]

XXE Injection là một điểm yếu đứng top 04/10 Top 10 Web Application Security Risks của OWASP. XXE Injection cho phép kẻ tấn công đạt được các mục đích sau: Khai thác XXE Injection để lấy dữ liệu tập tin (FILE DISCLOSURE) Khai thác XXE Injection để thực hiện tấn công SSRF(Server-side request forgery) TấnContinue reading “Tấn công XXE Injection [Part 1]”