1.什么是xml注入(xxe)?
2.什么是xml实体?
3.xml的引用方式
4.什么是DTD文档?
5.DOCTYPE声明
6.xml外部实体注入
伪协议
7.xml的危害
8.xml的用法
通过回显显示xml反馈结果
直接输出
直接通过读取文件内容
通过ip地址读取文件
读取php文件
读取dtd文件
不直接进行回显
xml的命令执行
xml使用ftp协议
9.xml漏洞修复
10.***f漏洞