一、漏洞背景与核心原理 1.1 XXE攻击本质 XML外部实体注入(XXE)是一种通过构造恶意XML文档触发解析器异常行为的攻击方式。攻击者利用XML规范中定义的外部实体(External Entity)特性,在文档中嵌入指向本地文件……
