title: xxe漏洞入门浅析
categories: xxe漏洞
1,xml的前世今生
XML 指可扩展标记语言(Extensible Markup Language),与HTML非常像
XML作用
用来传输和存储数据,是开发领域里数据交换标准。
- XML与HTML异同
区别:HTML用来显示数据。XML可以用来存储数据。当数据量较小时,若将数据库存储,则应用需要在数据库中读取数据,会造成网络延时,占据数据库I/O口流量。若使用xml则可以直接读取,避免了网络延时和数据库I/O口流量占用。xml可供各种不同的应用读取,具有较好的跨应用性。
相同:都是标签语言,均可在浏览器里执行。
- 语法规则
XML 文档必须有一个根元素
随意定或者安装dtd标准来定
XML 元素都必须有一个关闭标签
若xml标签为关闭则必定会报错,比如只写了<teacher>而未写</teacher>与其闭合,或者使用其他标签与其闭合,则必定会报错。
XML 标签对大小敏感
对大小敏感意味着<teacher与<TEACHER>是不一样的。
XML 元素必须被正确的嵌套
即根元素只能有一个,其他元素也必须正确闭合。
XML 属性值必须加引号
单引号或者双引号均可以
- XML示例
