XXE学习(一)——XML基础
2024-09-03 02:59:58
XXE学习(一)——xml基础
一、XML简介
XML 指可扩展标记语言(EXtensible Markup Language)
XML 是一种标记语言,很类似 HTML
XML 的设计宗旨是传输数据,而非显示数据
XML 标签没有被预定义。您需要自行定义标签。
XML 被设计为具有自我描述性
(第三点说到,XML是用来传输数据的,那么如果传输的参数是可控的,就有可能存在漏洞)
二、xml语法(简)
xml和html非常类似
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>xml的标签必须闭合
大小写敏感
<Message>这是错误的。</message>
<message>这是正确的。</message>
必须正确嵌套
必须有根元素
属性值需要加引号
三、xml实体引用
在 XML 中,一些字符拥有特殊的意义。
如果你把字符 "<" 放在 XML 元素中,会发生错误,这是因为解析器会把它当作新元素的开始。
这样会产生 XML 错误
在 XML 中,有 5 个预定义的实体引用:
| < | < | 小于 |
| > | > | 大于 |
| & | & | 和号 |
| ' | ' | 单引号 |
| " | " | 引号 |
需要用到这些符号时,可以使用左侧代替。
有不对的地方希望大佬们能够多指点指点我 QWQ
最新文章
- 安装eclipse的maven插件
- php内核分析(五)-zval
- 《C与指针》读后感
- 【BZOJ 1178】【APIO 2009】CONVENTION会议中心
- Send to Kindle :一键推送网页内容到多看
- iOS学习之Object-C语言集合
- AWS 之Load Balance篇
- sqlserver字符串转日期
- UVA 10253 Series-Parallel Networks (树形dp)
- 基于visual Studio2013解决算法导论之018栈实现(基于链表)
- 40+ Sublime Text 最佳插件汇总
- [2]十道算法题【Java实现】
- 【C语言编程练习】5.7填数字游戏求解
- linux配置jdk环境变量
- echo显示颜色
- awk、sed、grep三大shell文本处理工具之grep的应用
- 转 利用 Console 来学习、调试JavaScript
- 前台获取枚举的key值
- FATFS(A)
- cocos2d-x学习网站