成在人线av无码免费可以下载,久久精品免费播放,欧美一级片在线观看

1、基礎知識

基礎知識： ## 1、xml： XML 指可擴展標記語言 XML 被設計用來傳輸和存儲數(shù)據(jù) HTML 被設計用來顯示數(shù)據(jù) XML與HTML的主要差異： XML不是HTML的替代。 XML和HTML為不同的目的而設計： XML被設計為傳輸和存儲數(shù)據(jù)，其焦點是數(shù)據(jù)的內(nèi)容。 HTML被設計用來顯示數(shù)據(jù)，其焦點是數(shù)據(jù)的外觀。 HTML旨在顯示信息，而XML旨在傳輸信息。一個 XML 文檔實例 XML 使用簡單的具有自我描述性的語法： ``` <?xml version="1.0" encoding="ISO-8859-1"?> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> ``` 解釋：第一行是 XML 聲明 ```<note>``` 描述文檔的根元素接下來 4 行描述根的 4 個子元素（to, from, heading 以及 body）最后一行 ```</note>``` 定義根元素的結(jié)尾 XML 語法規(guī)則：所有 XML 元素都須有關閉標簽 XML 標簽對大小寫敏感 XML 必須正確地嵌套 XML 必須正確地嵌套 XML 的屬性值須加引號實體引用在 XML 中，一些字符擁有特殊的意義。如果你把字符 "<" 放在 XML 元素中，會發(fā)生錯誤，這是因為解析器會把它當作新元素的開始。為了避免這個錯誤，請用實體引用來代替 "<" 字符： ``` <message>if salary < 1000 then</message> ``` 在 XML 中，有 5 個預定義的實體引用： ``` < < 小于 > > 大于 & & 和號 ' ' 單引號 " " 引號 ``` ## 2、DTD 文檔類型定義（DTD）可定義合法的XML文檔構建模塊。它使用一系列合法的元素來定義文檔的結(jié)構。 DTD 可被成行地聲明于 XML 文檔中，也可作為一個外部引用。 01、內(nèi)部的 DOCTYPE 聲明假如 DTD 被包含在您的 XML 源文件中，它應當通過下面的語法包裝在一個 DOCTYPE 聲明中： <!DOCTYPE 根元素 [元素聲明]> 一個實例： ``` <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> <!ELEMENT from (#PCDATA)> <!ELEMENT heading (#PCDATA)> <!ELEMENT body (#PCDATA)> ]> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> ``` 以上 DTD 解釋如下： !DOCTYPE note (第二行)定義此文檔是 note 類型的文檔。 !ELEMENT note (第三行)定義 note 元素有四個元素："to、from、heading,、body" !ELEMENT to (第四行)定義 to 元素為 "#PCDATA" 類型 !ELEMENT from (第五行)定義 from 元素為 "#PCDATA" 類型 !ELEMENT heading (第六行)定義 heading 元素為 "#PCDATA" 類型 !ELEMENT body (第七行)定義 body 元素為 "#PCDATA" 類型 02、外部文檔聲明假如 DTD 位于 XML 源文件的外部，那么它應通過下面的語法被封裝在一個 DOCTYPE 定義中： ``` <!DOCTYPE 根元素 SYSTEM "文件名"> ``` 這個 XML 文檔和上面的 XML 文檔相同，但是擁有一個外部的 DTD: ``` <?xml version="1.0"?> <!DOCTYPE note SYSTEM "note.dtd"> <note> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> ``` 這是包含 DTD 的 "note.dtd" 文件： ``` <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> <!ELEMENT from (#PCDATA)> <!ELEMENT heading (#PCDATA)> <!ELEMENT body (#PCDATA)> ``` XML 文檔構建模塊所有的 XML 文檔（以及 HTML 文檔）均由以下簡單的構建模塊構成：元素屬性實體 PCDATA CDATA 元素是 XML 以及 HTML 文檔的主要構建模塊。屬性可提供有關元素的額外信息。實體是用來定義普通文本的變量。實體引用是對實體的引用。大多數(shù)同學都了解這個 HTML 實體引用：" "。這個“無折行空格”實體在 HTML 中被用于在某個文檔中插入一個額外的空格。當文檔被 XML 解析器解析時，實體就會被展開。 PCDATA PCDATA 的意思是被解析的字符數(shù)據(jù)（parsed character data）。可把字符數(shù)據(jù)想象為 XML 元素的開始標簽與結(jié)束標簽之間的文本。 PCDATA 是會被解析器解析的文本。這些文本將被解析器檢查實體以及標記。文本中的標簽會被當作標記來處理，而實體會被展開。不過，被解析的字符數(shù)據(jù)不應當包含任何 &、< 或者 > 字符；需要使用 &、< 以及 > 實體來分別替換它們。 CDATA CDATA 的意思是字符數(shù)據(jù)（character data）。 CDATA 是不會被解析器解析的文本。在這些文本中的標簽不會被當作標記來對待，其中的實體也不會被展開。以下用案例重點說明下實體： 01、一個內(nèi)部實體聲明語法： ``` <!ENTITY 實體名稱 "實體的值"> ``` 例子： DTD 例子: ``` <!ENTITY writer "Bill Gates"> <!ENTITY copyright "Copyright W3School.com.cn"> ``` XML 例子: ``` <author>&writer;&copyright;</author> ``` 注釋: 一個實體由三部分構成: 一個和號 (&), 一個實體名稱, 以及一個分號 (;)。 02、一個外部實體聲明語法： ``` <!ENTITY 實體名稱 SYSTEM "URI/URL"> ``` 例子： DTD 例子: ``` <!ENTITY writer SYSTEM "http://www.w3school.com.cn/dtd/entities.dtd"> <!ENTITY copyright SYSTEM "http://www.w3school.com.cn/dtd/entities.dtd"> ``` XML 例子: ``` <author>&writer;&copyright;</author> ``` ### 3、XML Schema XML Schema 是基于 XML 的 DTD 替代者。 XML Schema 描述 XML 文檔的結(jié)構。 XML Schema 語言也稱作 XML Schema 定義（XML Schema Definition，XSD）。 XML Schema 的作用是定義 XML 文檔的合法構建模塊，類似 DTD：定義可出現(xiàn)在文檔中的元素 定義可出現(xiàn)在文檔中的屬性 定義哪個元素是子元素 定義子元素的次序 定義子元素的數(shù)目 定義元素是否為空，或者是否可包含文本 定義元素和屬性的數(shù)據(jù)類型 定義元素和屬性的默認值以及固定值 下面這個例子是一個名為 "note.xsd" 的 XML Schema 文件，它定義了上面那個 XML 文檔的元素： ``` <?xml version="1.0"?> <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" targetNamespace="http://www.w3school.com.cn" xmlns="http://www.w3school.com.cn" elementFormDefault="qualified"> <xs:element name="note"> <xs:complexType> <xs:sequence> <xs:element name="to" type="xs:string"/> <xs:element name="from" type="xs:string"/> <xs:element name="heading" type="xs:string"/> <xs:element name="body" type="xs:string"/> </xs:sequence> </xs:complexType> </xs:element> </xs:schema> ``` note 元素是一個復合類型，因為它包含其他的子元素。其他元素 (to, from, heading, body) 是簡易類型，因為它們沒有包含其他元素。您將在下面的章節(jié)學習更多有關復合類型和簡易類型的知識。此文件包含對 XML Schema 的引用： ``` <?xml version="1.0"?> <note xmlns="http://www.w3school.com.cn" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.w3school.com.cn note.xsd"> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> ``` <schema> 元素是每一個 XML Schema 的根元素，<schema> 元素可包含屬性。一個 schema 聲明往往看上去類似這樣： ``` <?xml version="1.0"?> <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" targetNamespace="http://www.w3school.com.cn" xmlns="http://www.w3school.com.cn" elementFormDefault="qualified"> ... ... </xs:schema> ``` 代碼解釋：顯示 schema 中用到的元素和數(shù)據(jù)類型來自命名空間 "http://www.w3.org/2001/XMLSchema" 。同時它還規(guī)定了來自命名空間 "http://www.w3.org/2001/XMLSchema" 的元素和數(shù)據(jù)類型應該使用前綴 xs： ``` xmlns:xs="http://www.w3.org/2001/XMLSchema" ``` 顯示被此 schema 定義的元素 (note, to, from, heading, body) 來自命名空間： "http://www.w3school.com.cn"。 ``` targetNamespace="http://www.w3school.com.cn" ``` 指出默認的命名空間是 "http://www.w3school.com.cn"。 ``` xmlns="http://www.w3school.com.cn" ``` 指出任何 XML 實例文檔所使用的且在此 schema 中聲明過的元素必須被命名空間限定。 ``` elementFormDefault="qualified" ``` 在 XML 文檔中引用 Schema: ``` <?xml version="1.0"?> <note xmlns="http://www.w3school.com.cn" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.w3school.com.cn note.xsd"> <to>George</to> <from>John</from> <heading>Reminder</heading> <body>Don't forget the meeting!</body> </note> ``` 代碼解釋：下面的片斷： ``` xmlns="http://www.w3school.com.cn" ``` 規(guī)定了默認命名空間的聲明。此聲明會告知 schema 驗證器，在此 XML 文檔中使用的所有元素都被聲明于 "http://www.w3school.com.cn" 這個命名空間。一旦您擁有了可用的 XML Schema 實例命名空間： ``` xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ``` 您就可以使用 schemaLocation 屬性了。此屬性有兩個值。第一個值是需要使用的命名空間。第二個值是供命名空間使用的 XML schema 的位置： ``` xsi:schemaLocation="http://www.w3school.com.cn note.xsd" ``` ## 注：學習XXE漏洞需要一定的xml基礎知識，以上摘自w3c文檔，詳細教程參考w3c [XML教程](http://www.w3school.com.cn/xml/index.asp) [DTD](http://www.w3school.com.cn/dtd/index.asp) [XSD](http://www.w3school.com.cn/schema/index.asp) [XSLT](http://www.w3school.com.cn/xsl/index.asp) [XML DOM](http://www.w3school.com.cn/xmldom/index.asp)