Lista de payloads para inyecciones XXE
A estas alturas ya todos sabéis que XML External Entity Injection (también conocido como XXE) es una vulnerabilidad web que permite que un atacante interfiera en el procesamiento de datos XML de una aplicación. Puede permitir ver archivos del sistema o del servidor de aplicaciones e interactuar con cualquier sistema externo al que pueda acceder la propia aplicación.
Fuente:
https://blog.segu-info.com.ar/2019/12/lista-de-payloads-para-inyecciones...