七、运用本地DTD文件（文档类界说文件）完成XXE缝隙运用咱们需求一个反编译程序。 反编译程序测验转化。 apk文件到它的原始源代码。 在反编译之后，咱们能够检查输出，以查找躲藏的字符串，比方API键，乃至某些web服务的凭证。 这样的东西有：12、admin (↓ 1)

指令中的偏移地址：0xFFFF99EB-UniscanTIPS:将X-XSS-Protection HTTP 头设置为运用"块形式"以供给额定的安全性。