标签：文档   使用   pre   区别   遇到   基础   声明   bsp   两种   

XXE漏洞

xml基础知识

 要学习XXE漏洞  首先要了解什么是XLL、XML文档的基础组成。

XML和HTML区别

HTML 被设计用来显示数据。

XML 被设计用来传输和存储数据。

XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，

是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素

什么情况下可以使用XEE注入？

当抓包时遇到这两种情况时   可以使用XXE注入

<root>
<name>
11
</name>
<text>
222
</text>
</root>

<?xml version=‘ 1.0" encoding= utf-8"?>
<root>
   <name>
    11
   </ name〉
       <text>
         222
       </text>
</root>    

XXE

标签：文档   使用   pre   区别   遇到   基础   声明   bsp   两种   

原文地址：https://www.cnblogs.com/unixcs/p/10579175.html