今天分享一篇"神奇的Content-Type——在JSON中玩轉XXE攻擊"
許多WEB和移動應用都依賴於Client-Server的WEB通信交互服務。而在如SOAP、RESTful這樣的WEB服務中,最常見的數據格式要數XML和JSON。當WEB服務使用XML或者JSON中的一種進行傳輸時,服務器可能會接收開發人員並未預料到的數據格式。如果服務器上的XML解析器的配置不完善,在JSON傳輸的終端可能會遭受XXE攻擊,也就是俗稱的XML外部實體攻擊。
原文出處:http://bobao.360.cn/learning/detail/360.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
