文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。

有任何问题都可以留言咨询。

什么是XXE

XXE是XML外部实体注入，全称是XML External Entity Injection。

XXE是一个注入漏洞。注入的是外部实体。

重点来了：DTD实体

实体是用于定义引用普通文本或特殊字符的快捷方式的变量。

DTD实体区分内部实体和外部实体。

详情 请查看：毛毛虫的小小蜡笔