CSB ---> (XXE)XML基础

本来今天想更一下CSbeacon上线多层的内网机器的,但是刚好今天是年后的第一节课,讲的是XXE的基础,那就来先盘一下基础!!       

1.XXE

XXE全称是XML External Entity即xml外部实体注入攻击!其后果会导致用户读取服务器上的任意文件,RCE,探测内网端口,攻击内网网站,甚至会出现零元购的现象。那么既然都涉及到了XML,那就来讲一下XML吧

2.XML(Extensible Markup Language)

xml,可拓展标记语言,和html有一点相似,但是html旨在显示数据,而xml旨在传输和保存数据

3.XML的组成

XML的组成包括三个成分(成分似乎有点复杂

  1. XMl声明
  2. DTD --->document type definition(文档类型定义)
  3. 文档内容

光说肯定云里雾里,下面就来通过一个例子来展现这门语言的编写!!

  老规矩,先给题目

首先先写一个XML的声明

4.XML的声明

其中的encoding可以省略,我就不省略了,

<?xml version="1.0" encoding="UTF-8"  ?>

5.XML的文档类型定义

其实一开始看的时候,你会觉得有点恐怖,但是不要慌,跟着我一步一步来!!😊😊😊

首先先确定你的对元素的根元素,这里很明显是成绩信息student,于是就可以写基本框架

<!DOCTYPE student []>

接着首先你要确定你有几个元素,然后按照以下格式在上面的 [ ] 里面编写

<!ELEMENT student (根元素下一级对应的元素)>

于是就有

<!ELEMENT student (id,name,course,score)>

接着,分别对每一个元素进行限定了

<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>

所以整个DTD就已经呼之欲出了

<!DOCTYPE student[
<!ELEMENT student (id,name,course,score)>
<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>
]>

在这里,顺便补充一点知识

1.不想代码变得那么杂?来个inlcude

在看到这个DTD之后,相信不少人就会说了,写这么多代码在同一页,看到眼睛都痛,有没有一种方法可以像c/c++那样直接include一个文件呢?   有!! 当然有!!!这么写就好

<!DOCTYPE root-element SYSTEM "filename">

其中的file对应的如果在同一个路径下,就可以直接写filename,否则就要写绝对路劲或者../ ../../这种 

所以上面的代码就可以优化成

<!DOCTYPE student SYSTEM "note.dtd">

然后再相同的路径下新建一个note.dtd的文件,里面的内容可以如下

<!ELEMENT student (id,name,course,score)>
<!ELEMENT id (#PCDATA)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>

2.对元素的描述 

对于元素的描述,我们有以下规定

<!ELEMENT 元素名  content> ----->这就是对元素的一般的描述  其中,有以下特性:

(1)EMPTY——表示该元素不能包含子元素和文本,但可以有属性。

(2)ANY——表示该元素可以包含任何在该DTD中定义的元素内容

(3)#PCDATA——可以包含任何字符数据,但是不能在其中包含任何子元素  

补充:如果选择了#PCDATA的话,文本中的标签会被当作标记来处理,而实体会被展开

即在后面的文档内容中,不可以直接出现像< & 这种,而是需要写对应的 &amp; &lt; &gt这种

3.属性

其中这里讲到了属性,那么什么是属性呢,比如有以下一串代码

<student id="1">张三</student>

其中的id=1就是元素student对应得属性,而且id= 后面的值一定要双引号括起来!!!

4.数量词的用法

其中对于一开始的代码,不知道大家还记不记得有这样的一行

<!ELEMENT student (id,name,course,score)>

可以概括为这样,根元素后面括号里面的都是根元素下出现的元素,并且对于这些元素

还有以上的这些的规则,所以如果代码这样改,那么意思就是?

<!ELEMENT student (id|dd,name+,course*,score?)>
  1. id或者dd至少出现一个
  2. name必须出现一次或者多次
  3. course可出现,也可以不出现
  4. score必须出现一次或者0次
  5. 而且他们出现的顺序分别是 id||dd name course score 这样的一个顺序!!!

5.属性(Attribution)

在xml中,我们可以对属性进行一个声明,其格式如下:其中的元素名称与属性相对

<!ATTLIST 元素名称 属性名称 属性类型 默认值>

其中对于属性的类型,有如下几种选择

1. CDATA 值为字符数据 (character data) ---->常用

2. (en1|en2|..) 此值是枚举列表中的一个值

3. ID 值为唯一的 id...

然后对于其默认值,也同样有以下几种选择

#REQUIRED 属性值是必需的

#IMPLIED 属性不是必需的

#FIXED value 属性值是固定的

补充,对于CDATA,是指的是不应由 XML 解析器进行解析的文本数据,即当我们想在文档中使用< & 这些的时候,我们可以这样写

<元素>   
<! [ CDATA ["你想要插入的值"] ] >   //这里的< &就不会被解析,就能成功显示了
</元素>

6.普通实体

对于c/c++,python这些语言来说,存在对变量赋值的操作,那么xml有没有呢??那肯定是有的

对于普通实体 ,又可以分为内部实体和外部实体!!

1.内部实体

就是直接在DTD那里用这样的代码块来标识

<!ENTITY 变量的名字||你指定的名字  "对应的值">

想要引用也很简单,只需要在对应的文档内容中加上&并且对应的名字以及一个; 即可 

<元素>&你取的变量名;</元素>
&你取的变量名              //这两种写法都可以
2.外部实体

外部实体的话,对应的DTD的代码块就要发生改变

<!ENTITY 名称 SYSTEM "URI">

但是引用的方法却是一样的

<引用>&你取得名字;</引用>&你取的名字

7.参数实体

实体参数大部分都是为了给一般参数做铺垫,我来举个例子

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [<!ENTITY % param1 "<!ENTITY internal '123'>">%param1;
]><root><test>[This is my site]&internal;</test>
</root>

其中,这行代码的意思就是定义一个实体参数,当调用到实体参数之后,代码就会变成这样

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [
<!ENTITY % param1 "<!ENTITY internal '123'>">     #一个实体给另外一个实体赋值
<!ENTITY internal '123'>]><root>
<test>[This is my site] 123'</test>
</root>

而且实体参数还不可以在文档内容中被调用,而且我用的edge浏览器还解析不成功,建议用win7

对于实体参数的外部调用,就是在<!ENTITY>的参数后面的加上SYSTEM,和普通的实体的外部调用差不多

6.文档内容

上面补充了那么多,相信你们都快要忘了对应的题目内容了吧!! 没事我再贴一次

 那于是就可以写了: 其中我这里是把id当成了一个属性去写,你也完全可以独立出来一个元素

<score_information><student id="1" ><name>张三</name><course>xml</course><score>90</score>
</student><student id="2"><name>李四</name><course>html</course><score>80</score>
</student><student id="3" ><name>王五</name><course>js</course><score>80</score>
</student></score_information>

7.例题

1.名字的那题

<?xml version="1.0" encoding="UTF-8"  ?>
<!DOCTYPE student[
<!ELEMENT student (name,course,score)>
<!ELEMENT name (#PCDATA)>
<!ELEMENT course (#PCDATA)>
<!ELEMENT score (#PCDATA)>
]><score_information><student id="1"><name>张三</name><course>xml</course><score>90</score>
</student><student id="2"><name>李四</name><course>html</course><score>80</score>
</student><student id="3" ><name>王五</name><course>js</course><score>80</score>
</student></score_information>

2.逆推

就有如下代码,其中

  • article+就是代表article这个成员最起码要出现一次
  • 并且在article下包含了headline byline lead body notes这些元素
  • 而且对于article的属性中 只有author是必须的给出的,其余都是选择性的
<?xml version="1" encoding="UTF-8" ?><newspaper><article author=""><headline></headline><byline></byline><lead></lead><body></body><notes></notes></article>
</newspaper>

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/261359.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

蓝桥杯嵌入式第12届真题(完成) STM32G431

蓝桥杯嵌入式第12届真题(完成) STM32G431

蓝桥杯嵌入式第12届真题(完成) STM32G431 题目 程序 main.c /* USER CODE BEGIN Header */ /********************************************************************************* file : main.c* brief : Main program body**************************…
阅读更多...
【Java EE初阶二十一】http的简单理解(二)

【Java EE初阶二十一】http的简单理解(二)

2. 深入学习http 2.5 关于referer Referer 描述了当前页面是从哪个页面跳转来的&#xff0c;如果是直接在地址栏输入 url(或者点击收藏夹中的按钮) 都是没有 Referer。如下图所示&#xff1a; HTTP 最大的问题在于"明文传输”,明文传输就容易被第三方获取并篡改. …
阅读更多...
【前端】前端三要素之BOM

【前端】前端三要素之BOM

写在前面&#xff1a;本文仅包含BOM内容&#xff0c;JavaScript传送门在这里&#xff0c;DOM传送门在这里。 本文内容是假期中刷的黑马Pink老师视频&#xff08;十分感谢Pink老师&#xff09;&#xff0c;原文保存在个人的GitLab中&#xff0c;如果需要写的网页内容信息等可以评…
阅读更多...
提升网络质量:UDPspeeder 实现网络优化与提速

提升网络质量:UDPspeeder 实现网络优化与提速

提升网络质量&#xff1a;UDPspeeder 实现网络优化与提速 背景与意义原理与功能使用方法未来展望相关链接服务 在当今高度互联的网络环境下&#xff0c;网络质量的优化和提速对于用户体验至关重要。针对高延迟和丢包率较高的网络链路&#xff0c;UDPspeeder 提供了一种前向纠错…
阅读更多...
【设计模式】01-装饰器模式Decorator

【设计模式】01-装饰器模式Decorator

作用&#xff1a;在不修改对象外观和功能的情况下添加或者删除对象功能&#xff0c;即给一个对象动态附加职能 装饰器模式主要包含以下角色。 抽象构件&#xff08;Component&#xff09;角色&#xff1a;定义一个抽象接口以规范准备接收附加责任的对象。具体构件&#xff08…
阅读更多...
铌酸锂芯片与精密划片机:科技突破引领半导体制造新潮流

铌酸锂芯片与精密划片机:科技突破引领半导体制造新潮流

在当今快速发展的半导体行业中&#xff0c;一种结合了铌酸锂芯片与精密划片机的创新技术正在崭露头角。这种技术不仅引领着半导体制造领域的进步&#xff0c;更为其他产业带来了前所未有的变革。 铌酸锂芯片是一种新型的微电子芯片&#xff0c;它使用铌酸锂作为基底材料&#x…
阅读更多...
网页数据的解析提取(正则表达式----re库详解)

网页数据的解析提取(正则表达式----re库详解)

前面&#xff0c;我们已经可以用requests库来获取网页的源代码&#xff0c;得到HTML代码。但我们真正想要的数据是包含在HTML代码之中的。要怎样才能从HTML代码中获取想要的信息呢&#xff1f;正则表达式是一个万能的方法&#xff01;&#xff01;&#xff01; 目录 正则表达…
阅读更多...
Retrofit2原理分析

Retrofit2原理分析

Retrofit官网 GitHub上的Retrofit 使用Retrofit进行网络请求的主要步骤 创建一个接口 用于描述HTTP请求。接口里的方法使用注解来标记请求方式、API路径、请求参数等信息。使用Retrofit.Builder().build();配置和创建一个Retrofit实例&#xff1b;调用retrofit.create()方法获…
阅读更多...
1.3.mysql5.7安装包安装

1.3.mysql5.7安装包安装

安装包程序 双击安装 勾选后点击【next】 选择第二个默认安装后点击【next】 点击【Execute】 输入密码&#xff08;默认密码&#xff1a;tuners2012&#xff09;&#xff0c;点击【next】
阅读更多...
启动node服务报错Error: listen EACCES: permission denied 0.0.0.0:5000

启动node服务报错Error: listen EACCES: permission denied 0.0.0.0:5000

启动node服务报错&#xff1a; 解决方案&#xff1a; 将监听端口改成3000或者其他 修改后结果&#xff1a; 参考原文&#xff1a; Error: listen EACCES: permission denied_error when starting dev server: error: listen eacc-CSDN博客
阅读更多...
【电子书】游戏开发

【电子书】游戏开发

资料 wx&#xff1a;1945423050 整理了一些互联网电子书&#xff0c;推荐给大家 游戏开发 ADOBE FLASH PROFESSIONAL CS6 标准培训教材.epubAndroid 3D 游戏案例开发大全.epubCocos Creator游戏开发实战.epubCocos2D-X游戏开发技术精解.epubCocos2d-JS游戏开发快速入门到实战…
阅读更多...
电脑进水无法开机怎么办 电脑进水开不了机的解决方法

电脑进水无法开机怎么办 电脑进水开不了机的解决方法

意外总是会不定时打破你的计划&#xff0c;电脑这类电器最怕遇到的除了火还有水&#xff0c;设备进水会导致数据丢失&#xff0c;那么我们遇到电脑进水怎么办&#xff1f;进水之后不正确处理也会引起很多不必要的麻烦. 解决办法 第一步&#xff1a;关机 如果您的电脑是在开…
阅读更多...
Docker技术仓库

Docker技术仓库

数据卷 为什么用数据卷&#xff1f; 宿主机无法直接访问容器中的文件容器中的文件没有持久化&#xff0c;导致容器删除后&#xff0c;文件数据也随之消失容器之间也无法直接访问互相的文件 为解决这些问题&#xff0c;docker加入了数据卷机制&#xff0c;能很好解决上面问题…
阅读更多...
4、电源管理入门之子系统reset

4、电源管理入门之子系统reset

目录 1. 简介 2. consumer-驱动软件 3. provider-reset驱动 3.1 整体介绍 3.2 reset复位API说明 之前的文章电源管理入门-1关机重启详解介绍了整机SoC的重启也可以说是reset,那么子系统的reset,例如某个驱动(网卡、USB等)或者某个子系统(NPU、ISP等运行在独立的M核或…
阅读更多...
32FLASH闪存

32FLASH闪存

目录 一&#xff0e;FLASH简介 二&#xff0e;代码实现 &#xff08;1&#xff09;读写内部FLASH &#xff08;2&#xff09;读取芯片ID 一&#xff0e;FLASH简介 存储器地址要记得累 系统存储器是原厂写入的Bootloader程序&#xff08;用于串口下载&#xff09;&#xff0…
阅读更多...
BOSS直聘招聘经验

BOSS直聘招聘经验

招聘低端兼职岗位。流量很大&#xff0c;来的人通常实力也不足。 招聘高端兼职岗位。流量不多。来的人通常具备一定实力。 招聘高薪职位&#xff0c;流量一般&#xff0c;会有有实力的勾搭。 招聘低薪职位&#xff0c;流量一般。通常没什么实力。
阅读更多...
C#的 Settings.Settings配置文件的使用方法

C#的 Settings.Settings配置文件的使用方法

1、定义 在Settings.settings文件中定义配置字段。把作用范围定义为&#xff1a;User则运行时可更改(用户范围的字段数据更改存储在用户信息中&#xff0c;不在该程序文件中)&#xff0c;Applicatiion则运行时不可更改。可以使用数据网格视图(VS软件的Properties 下面的Setting…
阅读更多...
PyCharm - Project Interpreter (项目解释器)

PyCharm - Project Interpreter (项目解释器)

PyCharm - Project Interpreter [项目解释器] References File -> Settings… -> Project: -> Project Interpreter References [1] Yongqiang Cheng, https://yongqiang.blog.csdn.net/
阅读更多...
力扣45. 跳跃游戏 II

力扣45. 跳跃游戏 II

Problem: 45. 跳跃游戏 II 文章目录 题目描述思路复杂度Code 题目描述 思路 Problem: 55.跳跃游戏 该题在上述的基础上&#xff0c;我们每次先求取当前可跳区间内的最远距离farthest;每当走到当前的区间胃部时&#xff08;end i&#xff09;&#xff1a;跳跃步数加一(jumps)&a…
阅读更多...
数据库管理-第153期 Oracle Vector DB AI-05(20240221)

数据库管理-第153期 Oracle Vector DB AI-05(20240221)

数据库管理153期 2024-02-21 数据库管理-第153期 Oracle Vector DB & AI-05&#xff08;20240221&#xff09;1 Oracle Vector的其他特性示例1&#xff1a;示例2 2 简单使用Oracle Vector环境创建包含Vector数据类型的表插入向量数据 总结 数据库管理-第153期 Oracle Vecto…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发