XXE漏洞基础

可参考网址：

(124条消息) XXE漏洞原理/防御_士别三日wyx的博客-CSDN博客_xxe原理利用防御

课程大纲

1、XML基础知识

2、什么是XXE

3、XXE利用方式

4、XXE防御

xml基础知识

可扩展标记语言

XML被设计用来传输和存储数据。

XML语言没有预定义的标签，允许作者定义自己的标签和自己的文档结构。

xml用途

可做配置文件

交换数据

xml内容

XML格式要求

XML文档必须有根元素

XML文档必须有关闭标签

XML标签对大小写敏感

XML元素必须被正确的嵌套

XML属性必须加引号

XML格式校验

DTD（Document Type Definition ）文档类型定义

DTD内容之元素

DTD内容之实体

** 实体**

外部实体引用协议

不同语言支持的协议

PHP扩展

完整的XML内容