XML、XXE漏洞介绍
一、XML基础知识
1.什么是xml:
XML 指**可扩展标记语言**(EXtensible Markup Language)
XML 是一种**标记语言**,很类似 HTML(超文本标记语言)
XML 的设计宗旨是传输数据,而非显示数据
XML 标签没有被预定义。您需要自行定义标签。
2.语法规则:
XML 文档必须有根元素
XML 文档必须有关闭标签
XML 标签对大小写敏感
XML 元素必须被正确的嵌套
XML 属性必须加引号
3.格式:
4.元素与属性:
XML 元素指的是从开始标签(且包括)直到结束标签(且包括)的部分。
元素可包含其他元素、文本或者两者的混合物。元素也可以拥有属性。
在上例中,bookstore 和 book 都拥有元素内容,因为它们包含了其他元素。author 只有文本内容,因为它仅包含文本。只有 book>元素拥有属性 (category=“CHILDREN”)。
<file type="gif">computer.gif</file>
<person sex="female">
<gangster name='George "Shotgun" Ziegler'>
<gangster name="George &