XXE学习(一)——XML基础
一、XML简介
-
XML 指可扩展标记语言(EXtensible Markup Language)
-
XML 是一种标记语言,很类似 HTML
-
XML 的设计宗旨是传输数据,而非显示数据
-
XML 标签没有被预定义。您需要自行定义标签。
-
XML 被设计为具有自我描述性
(第三点说到,XML是用来传输数据的,那么如果传输的参数是可控的,就有可能存在漏洞)
-
xml和html非常类似
<note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> -
xml的标签必须闭合
-
大小写敏感
<Message>这是错误的。</message> <message>这是正确的。</message>
-
必须正确嵌套
-
必须有根元素
-
属性值需要加引号
三、xml实体引用
在 XML 中,一些字符拥有特殊的意义。
如果你把字符 "<" 放在 XML 元素中,会发生错误,这是因为解析器会把它当作新元素的开始。
这样会产生 XML 错误
在 XML 中,有 5 个预定义的实体引用:
| < | < | 小于 |
| > | > | 大于 |
| & | & | 和号 |
| ' | ' | 单引号 |
| " | " | 引号 |
有不对的地方希望大佬们能够多指点指点我 QWQ
浙公网安备 33010602011771号