Web安全原理剖析-XXE

XML

在介绍XXE之前,先来简单了解一下XML

<?xml version="1.0"?>                                    //XML声明
<!DOCTYPE message [
<!ELEMENT message (receiver ,sender ,header ,msg)>
<!ELEMENT receiver (#PCDATA)>
<!ELEMENT sender (#PCDATA)>                             //文档类型定义(DTD)
<!ELEMENT header (#PCDATA)>
<!ELEMENT msg (#PCDATA)>
]>

XML 文档有自己格式规范,这个格式规范是由DTD(document type definition)控制。

Continue reading Web安全原理剖析-XXE