untitled

1. xxe - xml external entities (entidade externa xml)
2.  
3. [entrada - (INTRODUCAO AO XML)]
4.  
5. 1 - O QUE É XML?
6.  
7. > a pesquisar e definir conceito **
8. > *criado para ser entendivel por seres humanos e maquinas
9.  
10. 2 - PROPÓSITOS DE USO:
11.  
12. > Identificação da informação (definição de suas próprias tags)
13. > Armazenamento estruturado de dados
14. > Transmissão de dados (troca de dados entre sistemas computacionais diferentes)
15. > Web services (Gestão e transmissão)
16.  
17. 3 - exemplo de xml
18.  
19. <?xml version="1.0" encoding="UTF-8"?>
20. <entidade>
21.     <pessoa>
22.         <nome>FULANO DA SILVA</nome>
23.         <idade>20</idade>
24.         <sexo>M</sexo>
25.     </pessoa>
26.     <pessoa>
27.         <nome>CICLANA FERREIRA</nome>
28.         <idade>32</idade>
29.         <sexo>F</sexo>
30.     </pessoa>
31. </entidade>
32.  
33.  
34. ------------------------------------------
35. [XXE - EXTERNAL ENTITIE XML]
36.  
37. 1 - o que é?
38.  
39. 2 - classificacao de acordo com a lista owasp top 10 2017 (pode mudar)
40.  
41. 3 - Exemplos de cenario de ataque
42.  
43. 4 - Minha aplicacao esta vulneravel?
44.  
45. 5 - Como prevenir ataques do tipo?