XXE漏洞详解(一)——XML基础

简介: XXE漏洞详解(一)——XML基础

今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(一)——XML基础。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、XML简介
XML,即Extensible Markdown Language,可扩展标记语言的缩写。XML是一种允许用户对自己的标记语言进行定义的源语言,可以用于标记数据,定义数据类型。XML是标准通用标记语言,具有可扩展性好、内容与形式分离、语法要求严格、保值性好等优点。
XML与HTML非常相似,但是XML的设计宗旨是用于传输数据,而HTML的设计宗旨是用于展示数据。XML的标签没有被预定义,因此我们可以自己定义标签。

二、XML语法规则
接下来,我们来讲解XML语法规则。

(一)XML基本语法
一个典型的XML文档如下所示:

<?xml version="1.0" encoding="utf-8" ?>

Bob

24

1-1-110

China

History

1
2
3
4
5
6
7
8
在上述文档中,第一行是XML文档的头部声明,指明了XML文档的版本号和编码。XML对于头部声明并不严格要求,可有可无,但是一般最好写上头部声明。
在XML文档中,必须存在一个根节点,根节点是其他所有节点的父节点,在上述文档中,根节点是person。在XML中,所有的标签必须成对出现,标签名区分大小写并且标签不能交叉。但是标签名称可以自行定义。

(二)XML注释
XML文档中可以使用注释,注释的使用格式如下所示:

1
(三)XML属性
XML支持在标签元素中定义属性,写法类似于HTML,示例如下所示:

Bob
1
XML规定,一个标签可以有多个属性,但是属性的值必须使用引号括起来。

(四)XML特殊字符处理
XML如果想表达特殊字符,有两种方法。
第一种方法是使用转义字符,常用的转义字符如下表所示:

转义字符 转义内容
& &
< <
> >
" 引号(")
  空格( )
第二种方式是使用CDATA区域,CDATA区域定义如下所示:

<![CDATA[【CDATA区域内容】]]>
1
XML规定,对CDATA区域内的所有特殊字符不进行解析。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/128412418

目录
相关文章
|
2月前
|
XML 安全 网络协议
Xxe外部实体注入(XML External Entity Injection)
Xxe外部实体注入(XML External Entity Injection)
|
XML 存储 安全
WEB漏洞 XML & XXE漏洞
WEB漏洞 XML & XXE漏洞
|
XML SQL 安全
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(下)
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(下)
264 0
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(下)
|
XML JSON 安全
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(上)
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(上)
278 0
【BP靶场portswigger-服务端10】XML外部实体注入(XXE注入)-9个实验(全)(上)
|
XML 安全 Java
网络安全-XXE(XML外部实体注入)原理、攻击及防御
网络安全-XXE(XML外部实体注入)原理、攻击及防御
532 0
网络安全-XXE(XML外部实体注入)原理、攻击及防御
|
2月前
|
XML 前端开发 Java
讲解SSM的xml文件
本文详细介绍了SSM框架中的xml配置文件,包括springMVC.xml和applicationContext.xml,涉及组件扫描、数据源配置、事务管理、MyBatis集成以及Spring MVC的视图解析器配置。
77 1
|
4月前
|
XML Java 数据格式
Spring5入门到实战------7、IOC容器-Bean管理XML方式(外部属性文件)
这篇文章是Spring5框架的实战教程,主要介绍了如何在Spring的IOC容器中通过XML配置方式使用外部属性文件来管理Bean,特别是数据库连接池的配置。文章详细讲解了创建属性文件、引入属性文件到Spring配置、以及如何使用属性占位符来引用属性文件中的值。
Spring5入门到实战------7、IOC容器-Bean管理XML方式(外部属性文件)
|
1月前
|
XML Android开发 数据格式
Eclipse 创建 XML 文件
Eclipse 创建 XML 文件
28 2
|
1月前
|
Java Maven
maven项目的pom.xml文件常用标签使用介绍
第四届人文,智慧教育与服务管理国际学术会议(HWESM 2025) 2025 4th International Conference on Humanities, Wisdom Education and Service Management
131 8