摘要: 1、 前言与XML格式相同的web漏洞,比较广泛的共有xpath注入、xml注入、soap注入、XXE四种。2、 XML相关的介绍针对xml语言,要明白两个特性:合法性与合理性。所谓合法性,是指语法层面(比如xml标签严格区分大小写,xml文档必须有一个根元素等)。所谓的合理性是指xml文档要有意义就必须满足一定的约束要求。在xml技术里,可以编写一个文档来约束一个xml文档的书写规范,这称之为X... 阅读全文
posted @ 2018-01-24 22:56 blacksunny 阅读(887) 评论(0) 推荐(0) 编辑
摘要: 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 X 阅读全文
posted @ 2018-01-24 22:53 blacksunny 阅读(302) 评论(0) 推荐(0) 编辑