XXE&XML之利用检测

如何查找该漏洞？

查看请求的数据包中是否有xml格式的数据。

如果有就可以构造payload发起请求，观察响应结果。

造成该漏洞的原因就是对于该格式的请求数据没有进行严格的过滤。