XML external entity (XXE) injection
XXE pour lire des fichiers avec des entités externesXXE pour réaliser des attaques SSRFXXE aveugle avec interaction out-of-bandXXE aveugle - entités de paramètres XML (OOB)XXE aveugle - exfiltration via DTD externeXXE aveugle — filtrage de données via messages d'erreurXInclude — lecture de fichiersXXE via téléversement d'image malveillanteXXE - Réutilisation d'une DTD locale pour extraire des données
Ce contenu vous a-t-il été utile ?