欢迎关注我的公众号《壳中之魂》

WEB安全部分

想要了解XXE，在那之前需要了解XML的相关基础

XML基础

XML语法

1. 所有的XML元素都必须有一个关闭标签
2. XML标签对大小写敏感
3. XML必须正确嵌套
4. XML 文档必须有根元素
5. XML属性值必须加引号

实体引用，在标签属性，以及对应的位置值可能会出现<>符号，但是这些符号在对应的XML中都是有特殊含义的，这时候我们必须使用对应html的实体对应的表示，比如<对应的实体就是&lt，>符号对应的实体就是&gt

在XML中，空格会被保留，如：<p>a空格B</p>，这时候a和B之间的空格就会被保留

XML结构

XML文档声明

<?xml version="1.0" encoding="utf-8"?>

元素

元素是 XML 以及 HTML 文档的主要构建模块，元素可包含文本、其他元素或者是空的。

<body>body text in between</body>
<message>some message in between</message>

感谢您的来访，获取更多精彩文章请收藏本站。