目录:
定义-XML Bomb是什么意思?
XML炸弹是一段在语法上正确有效的XML代码,但可能导致编译或运行该程序的程序崩溃或挂起。 XML炸弹可用于测试服务器的安全级别。 在HTML代码中,XML代码可以在内部进行解析,也可以作为发送到服务器的外部文件引用。 通常,没有足够保护的普通服务器可能会因此攻击而崩溃。
Techopedia解释了XML Bomb
XML炸弹是一小段但很危险的代码,其编写和发送的目的是使试图读取和解码它的目标服务器或程序崩溃。 当XML解析器尝试处理XML炸弹时,嵌套的数据实体开始呈指数增长。 这可能导致服务器或ISP的关闭,使其容易受到黑客的未经授权的访问,从而可能严重威胁数据隐私。 XML炸弹利用XML的三个属性(即实体替换,嵌套实体和内联DTD)来引发“数据爆炸”,因此其名称为“炸弹”。
