利用DNSLOG测试XXE漏洞（BWAPP为例）

以BWAPP为例，测试XXE漏洞，用DNSLOG作回显。

一、选择XXE漏洞测试，抓包，点击【anybugs？】。

 

二、获取域名

三、直接上payload

四、查看DNSLOG回显

如有错误，请及时指正！