Tấn công XXE Injection [Part 1]

XXE Injection là một điểm yếu đứng top 04/10 Top 10 Web Application Security Risks của OWASP. XXE Injection cho phép kẻ tấn công đạt được các mục đích sau: XXE viết tắt của XML external entity. Do đó chúng ta tạm thời chia hai mục để phân tích, let’s start: XML là gì? XMLContinue reading “Tấn công XXE Injection [Part 1]”