摘要： 1、 前言与XML格式相同的web漏洞，比较广泛的共有xpath注入、xml注入、soap注入、XXE四种。2、 XML相关的介绍针对xml语言，要明白两个特性：合法性与合理性。所谓合法性，是指语法层面（比如xml标签严格区分大小写，xml文档必须有一个根元素等）。所谓的合理性是指xml文档要有意义就必须满足一定的约束要求。在xml技术里，可以编写一个文档来约束一个xml文档的书写规范，这称之为X... 阅读全文

摘要： 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 X 阅读全文