XXE漏洞学习-xml基础

xml

XML是什么？

xml（可扩展标记语言）是被用来传输和存储数据的，XML 是一种很像HTML的标记语言；设计宗旨是传输数据，而不是显示数据；标签没有被预定义。需要自行定义标签。

XML能干什么?

1. 把数据从HTML分离
2. XML 简化数据共享，把数据以文本形式存储
3. 进行数据传输
4. ......

XML实例

<?xml version="1.0" encoding="UTF-8"?><!-- XML 声明。它定义 XML 的版本（1.0）和所使用的编码（UTF-8 : 万国码, 可显示各种语言）。-->
<note><!--根元素-->
<to>Tove</to><!--子元素-->
<from>Jani</from><!--子元素-->
<heading>Reminder</heading><!--子元素-->
<body>Don't forget me this weekend!</body><!--子元素-->
</note>

基本语法:

1. XML 声明
2. 所有的 XML 元素都必须有一个关闭标签
3. XML 标签对大小写敏感
4. XML 必须正确嵌套
5. XML 属性值必须加引号
6. 实体引用(<需要转义)
7. XML 中的注释（<!-- code -->）
8. 在 XML 中，空格会被保留

元素命名规则

1. 名称可以包含字母、数字以及其他的字符
2. 名称不能以数字或者标点符号开始
3. 名称不能以字母 xml（或者 XML、Xml 等等）开始
4. 名称不能包含空格