跨站脚本攻击(XSS)已经连续十多年排在OWASP Web安全攻击前十名,XML外部实体攻击(XXE)在2017年排在第4名。XSS攻击利用JavaScript语法进行攻击,XXE利用XML语法进行攻击。
