Ho discusso di xxe injection nella mia applicazione web, la mia applicazione web consente l'espansione di entità XML fornite dall'utente
Che cosa ho fatto:
Traffico intercettato utilizzando Burp.
Modificata la richiesta con Accept: te...
posta
12.01.2016 - 12:03