XML和XXE基础

XML简介

• XML 被设计用来传输和存储数据。
• HTML 被设计用来显示数据。

XML语法

所有XML都必须要有关闭标签。

 this's note example 

所有XML的标签对大小写敏感

XML 标签对大小写敏感。在 XML 中，标签 与标签 是不同的。
必须使用相同的大小写来编写打开标签和关闭标签

这是错误的。

这是正确的。 

XML的属性值必须加引号

在 XML 中， 5个实体引用来代替符号：

实体引用	符号	中文解释
&it	＜	小于号
>	＞	大于号
&	&	和号
&apos	’	单引号
"	"	双引号

---

XML结构

 - XML文档结构包括DTD文档类型定义和文档元素信息。

     #第一行是 XML 声明   
                                          #第二行根元素
George                                 #3-6描述根的4个子元素（to,from,heading以及body）
John                   
Reminder
Don't forget the meeting!      
                                         #最后闭合根元素结束      

• XML DTD

  DTD全称是The document type definition，即是文档类型定义，可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。

假如 DTD 被包含在您的 XML 源文件中，它应当通过下面的语法包装在一个 DOCTYPE 声明中：

]>

Tove
Jani
Reminder
Don't forget me this weekend

DTD 位于 XML 源文件的外部，那么它应通过下面的语法被封装在一个 DOCTYPE 定义中

  Tove
  Jani
  Reminder
  Don't forget me this weekend!


这是包含 DTD 的 "note.dtd" 文件：

---

DTD中的实体

实体是用于定义引用普通文本或特殊字符的快捷方式的变量。

• 实体引用是对实体的引用。
• 实体可在内部或外部进行声明。

内部实体声明

DTD 实例:




XML 实例：

&writer;©right;

外部实体声明

DTD 实例:




XML example:

&writer;©right;

---