从XML相关一步一步到XXE漏洞 查看题目源码，并且题目提示了XML，源码也给出了 function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ a…