1.XXE漏洞概览XXE（XMLExternalEntity）是一种允许攻击者干扰应用程序对XML输入处理的漏洞。1.1XXE漏洞比喻想象XML解析器是一个听话的机器人，而XXE就是利用这个机器人的"过分听话"来获取不应该获取的信息。1.2XXE漏洞危害危害类型描述文件读取读取服务器上的任意文件命