XXE漏洞学习-xml基础

August 31, 2020 WEB安全 访问: 25 次

xml

XML是什么?

xml(可扩展标记语言)是被用来传输和存储数据的,XML 是一种很像HTML的标记语言;设计宗旨是传输数据,而不是显示数据;标签没有被预定义。需要自行定义标签。

XML能干什么?

  1. 把数据从HTML分离
  2. XML 简化数据共享,把数据以文本形式存储
  3. 进行数据传输
  4. ......

XML实例

<?xml version="1.0" encoding="UTF-8"?><!-- XML 声明。它定义 XML 的版本(1.0)和所使用的编码(UTF-8 : 万国码, 可显示各种语言)。-->
<note><!--根元素-->
<to>Tove</to><!--子元素-->
<from>Jani</from><!--子元素-->
<heading>Reminder</heading><!--子元素-->
<body>Don't forget me this weekend!</body><!--子元素-->
</note>

基本语法:

  1. XML 声明
  2. 所有的 XML 元素都必须有一个关闭标签
  3. XML 标签对大小写敏感
  4. XML 必须正确嵌套
  5. XML 属性值必须加引号
  6. 实体引用(<需要转义)
  7. XML 中的注释(<!-- code -->
  8. 在 XML 中,空格会被保留

元素命名规则

  1. 名称可以包含字母、数字以及其他的字符
  2. 名称不能以数字或者标点符号开始
  3. 名称不能以字母 xml(或者 XML、Xml 等等)开始
  4. 名称不能包含空格

添加新评论