国外网站免费dns,做网站空间,html页面网站建设中,网站备案容易通过吗本来今天想更一下CSbeacon上线多层的内网机器的#xff0c;但是刚好今天是年后的第一节课#xff0c;讲的是XXE的基础#xff0c;那就来先盘一下基础#xff01;#xff01; 1.XXE
XXE全称是XML External Entity即xml外部实体注入攻击#xff01;其后果会导致用户…本来今天想更一下CSbeacon上线多层的内网机器的但是刚好今天是年后的第一节课讲的是XXE的基础那就来先盘一下基础 1.XXE
XXE全称是XML External Entity即xml外部实体注入攻击其后果会导致用户读取服务器上的任意文件RCE探测内网端口攻击内网网站甚至会出现零元购的现象。那么既然都涉及到了XML那就来讲一下XML吧
2.XMLExtensible Markup Language
xml可拓展标记语言和html有一点相似但是html旨在显示数据而xml旨在传输和保存数据
3.XML的组成
XML的组成包括三个成分成分似乎有点复杂
XMl声明DTD ---document type definition文档类型定义文档内容
光说肯定云里雾里下面就来通过一个例子来展现这门语言的编写 老规矩先给题目 首先先写一个XML的声明
4.XML的声明
其中的encoding可以省略我就不省略了
?xml version1.0 encodingUTF-8 ?
5.XML的文档类型定义
其实一开始看的时候你会觉得有点恐怖但是不要慌跟着我一步一步来
首先先确定你的对元素的根元素这里很明显是成绩信息student于是就可以写基本框架
!DOCTYPE student []
接着首先你要确定你有几个元素然后按照以下格式在上面的 [ ] 里面编写
!ELEMENT student (根元素下一级对应的元素)
于是就有
!ELEMENT student (id,name,course,score)
接着分别对每一个元素进行限定了
!ELEMENT id (#PCDATA)
!ELEMENT name (#PCDATA)
!ELEMENT course (#PCDATA)
!ELEMENT score (#PCDATA)
所以整个DTD就已经呼之欲出了
!DOCTYPE student[
!ELEMENT student (id,name,course,score)
!ELEMENT id (#PCDATA)
!ELEMENT name (#PCDATA)
!ELEMENT course (#PCDATA)
!ELEMENT score (#PCDATA)
]在这里顺便补充一点知识
1.不想代码变得那么杂来个inlcude
在看到这个DTD之后相信不少人就会说了写这么多代码在同一页看到眼睛都痛有没有一种方法可以像c/c那样直接include一个文件呢 有 当然有这么写就好
!DOCTYPE root-element SYSTEM filename
其中的file对应的如果在同一个路径下,就可以直接写filename,否则就要写绝对路劲或者../ ../../这种
所以上面的代码就可以优化成
!DOCTYPE student SYSTEM note.dtd
然后再相同的路径下新建一个note.dtd的文件里面的内容可以如下
!ELEMENT student (id,name,course,score)
!ELEMENT id (#PCDATA)
!ELEMENT name (#PCDATA)
!ELEMENT course (#PCDATA)
!ELEMENT score (#PCDATA)
2.对元素的描述
对于元素的描述我们有以下规定
!ELEMENT 元素名 content -----这就是对元素的一般的描述 其中有以下特性 (1)EMPTY——表示该元素不能包含子元素和文本但可以有属性。
(2)ANY——表示该元素可以包含任何在该DTD中定义的元素内容
(3)#PCDATA——可以包含任何字符数据但是不能在其中包含任何子元素
补充如果选择了#PCDATA的话文本中的标签会被当作标记来处理而实体会被展开
即在后面的文档内容中不可以直接出现像 这种而是需要写对应的 amp; lt; gt这种
3.属性
其中这里讲到了属性那么什么是属性呢比如有以下一串代码
student id1张三/student
其中的id1就是元素student对应得属性而且id 后面的值一定要双引号括起来
4.数量词的用法
其中对于一开始的代码不知道大家还记不记得有这样的一行
!ELEMENT student (id,name,course,score)
可以概括为这样根元素后面括号里面的都是根元素下出现的元素并且对于这些元素 还有以上的这些的规则所以如果代码这样改那么意思就是
!ELEMENT student (id|dd,name,course*,score?)
id或者dd至少出现一个name必须出现一次或者多次course可出现也可以不出现score必须出现一次或者0次而且他们出现的顺序分别是 id||dd name course score 这样的一个顺序
5.属性Attribution
在xml中我们可以对属性进行一个声明其格式如下其中的元素名称与属性相对
!ATTLIST 元素名称 属性名称 属性类型 默认值
其中对于属性的类型有如下几种选择 1. CDATA 值为字符数据 (character data) ----常用 2. (en1|en2|..) 此值是枚举列表中的一个值 3. ID 值为唯一的 id... 然后对于其默认值也同样有以下几种选择 #REQUIRED 属性值是必需的 #IMPLIED 属性不是必需的 #FIXED value 属性值是固定的 补充对于CDATA是指的是不应由 XML 解析器进行解析的文本数据即当我们想在文档中使用 这些的时候我们可以这样写
元素
! [ CDATA [你想要插入的值] ] //这里的 就不会被解析,就能成功显示了
/元素
6.普通实体
对于c/cpython这些语言来说存在对变量赋值的操作那么xml有没有呢那肯定是有的
对于普通实体 又可以分为内部实体和外部实体
1.内部实体
就是直接在DTD那里用这样的代码块来标识
!ENTITY 变量的名字||你指定的名字 对应的值
想要引用也很简单只需要在对应的文档内容中加上并且对应的名字以及一个; 即可
元素你取的变量名;/元素
你取的变量名 //这两种写法都可以2.外部实体
外部实体的话对应的DTD的代码块就要发生改变
!ENTITY 名称 SYSTEM URI
但是引用的方法却是一样的
引用你取得名字;/引用你取的名字
7.参数实体
实体参数大部分都是为了给一般参数做铺垫我来举个例子
?xml version1.0 encodingUTF-8?
!DOCTYPE root [!ENTITY % param1 !ENTITY internal 123%param1;
]roottest[This is my site]internal;/test
/root
其中这行代码的意思就是定义一个实体参数当调用到实体参数之后代码就会变成这样
?xml version1.0 encodingUTF-8?!DOCTYPE root [
!ENTITY % param1 !ENTITY internal 123 #一个实体给另外一个实体赋值
!ENTITY internal 123]root
test[This is my site] 123/test
/root
而且实体参数还不可以在文档内容中被调用而且我用的edge浏览器还解析不成功建议用win7
对于实体参数的外部调用就是在!ENTITY的参数后面的加上SYSTEM和普通的实体的外部调用差不多
6.文档内容
上面补充了那么多相信你们都快要忘了对应的题目内容了吧 没事我再贴一次 那于是就可以写了 其中我这里是把id当成了一个属性去写你也完全可以独立出来一个元素
score_informationstudent id1 name张三/namecoursexml/coursescore90/score
/studentstudent id2name李四/namecoursehtml/coursescore80/score
/studentstudent id3 name王五/namecoursejs/coursescore80/score
/student/score_information
7.例题
1.名字的那题
?xml version1.0 encodingUTF-8 ?
!DOCTYPE student[
!ELEMENT student (name,course,score)
!ELEMENT name (#PCDATA)
!ELEMENT course (#PCDATA)
!ELEMENT score (#PCDATA)
]score_informationstudent id1name张三/namecoursexml/coursescore90/score
/studentstudent id2name李四/namecoursehtml/coursescore80/score
/studentstudent id3 name王五/namecoursejs/coursescore80/score
/student/score_information
2.逆推 就有如下代码其中
article就是代表article这个成员最起码要出现一次并且在article下包含了headline byline lead body notes这些元素而且对于article的属性中 只有author是必须的给出的其余都是选择性的
?xml version1 encodingUTF-8 ?newspaperarticle authorheadline/headlinebyline/bylinelead/leadbody/bodynotes/notes/article
/newspaper
