话题:XML

微信支付官方紧急推送关于修复XXE漏洞提示,附修复方案
技术开发 微信支付官方紧急推送关于修复XXE漏洞提示,附修复方案

2018-07-06 12:25 查看(16362)

昨天有一条关于微信支付0元购的消息在开发圈里炸开了锅,所谓0元购并不是用户抽奖,而是恶意攻击者利用漏洞实现0元支付。 正常的支付基本流程是这样的:用户发起支付->调起微信支付->支付成功->微信支付服务器发送成功通知给应用(比如某个商城)服务端->...