利用DSPL对Google发动存储型XSS和SSRF攻击
# DSPL漏洞利用:存储型XSS与SSRF攻击分析
## 1. 背景介绍
Google公共数据资源管理器是一个用于浏览和可视化大型数据集的工具,它使用DSPL(Dataset Publishing Language)格式来描述数据集。DSPL包含XML元数据和CSV数据文件,打包为ZIP格式。
## 2. 漏洞概述
### 2.1 存储型XSS漏洞
- **漏洞位置**:dataset.xml文件中的``标签值
- **触发条件**:Google公共数据资源管理器未对元数据进行适当的编
2025-08-27 21:56:05
0