以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。
一、选择XXE漏洞测试,抓包,点击【anybugs?】。
二、获取域名
三、直接上payload
四、查看DNSLOG回显
如有错误,请及时指正!
