一、DTD简介

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

有了DTD文档后,xml就需按照DTD中的规范来书写

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

二、内部DTD

示例代码





 <?xml version="1.0"?>

    <!DOCTYPE note [

    <!ELEMENT note (to,from,heading,body)>

    <!ELEMENT to      (#PCDATA)>

    <!ELEMENT from    (#PCDATA)>

    <!ELEMENT heading (#PCDATA)>

    <!ELEMENT body    (#PCDATA)>

    ]>

    <note>

        <to>George</to>

        <from>John</from>

        <heading>Reminder</heading>

        <body>Don't forget the meeting!</body>

    </note>






三、外部DTD


  示例代码




<?xml version="1.0"?>

<!DOCTYPE note SYSTEM "note.dtd">

<note>

<to>George</to>

<from>John</from>

<heading>Reminder</heading>

<body>Don't forget the meeting!</body>

</note> 




  其中note.dtd就是一个外部的dtd文件


四、DTD中的实体


DTD中定义的例如ELEMENT是元素,他对应着xml中的标签,DTD中还可以定义xml实体。


  1. 内部实体
    

    

    <!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe "test" >]
    

    

    ENTITY定义了一个xxe实体,这个实体的内容就是test,可以简略的理解为xxe这个实体是一个变量的作用。
    

    xxe可以在xml中进行引用
    

    引用方式: &xxe;
    

    这样输出的时候xxe会被test替代。
    2. 

  2. 外部实体
    

    

    <?xml version="1.0" encoding="ISO-8859-1"?>
    
<!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]>
    
<creds>
    
    <user>&xxe;</user>
    
    <pass>mypass</pass>
    
</creds>
    

    

    !ENTITY xxe SYSTEM "file:///c:/test.dtd"
    

    这一句定义了一个外部的实体,通过file协议读取
    3. 

  3. 外部实体支持的协议


  


五、通用实体&参数实体


  1. 通用实体
    

    上面定义的实体都是通用实体,他们的引用方式都是
    

    &name;
    

    在DTD中定义,xml标签中引用;
    

    <user>&name;</user>
    2. 

  2. 参数实体
    

    (1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名; 引用 (2)只有在 DTD 文件中,参数实体的声明才能引用其他实体 (3)和通用实体一样,参数实体也可以外部引用
    

    示例代码:
    

    

    <!ENTITY % an-element "<!ELEMENT mytag (subtag)>">
    
<!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd">
    
%an-element; %remote-dtd;
    

												


											
XXE学习(二)——DTD基础的更多相关文章
	

    
								
  1. XXE学习(一)——XML基础
		
    XXE学习(一)——xml基础 一.XML简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据 ...
    
		
    2. 
						
  2. MVC学习二:基础语法
		
    目录 一:重载方法的调用 二:数据的传递 三:生成控件 四:显示加载视图 五:强类型视图 六:@Response.Write() 和 @Html.Raw()区别 七:视图中字符串的输入 八:模板页 一 ...
    
		
    3. 
						
  3. HTML学习二(基础)
		
    HTML标题标题(Heading)是通过<h1>-<h6>等标签进行定义的<h1>定义最大标题<h6>定义最小标题注释:浏览器会自动地在标题的前后添加空 ...
    
		
    4. 
						
  4. Python学习二:词典基础详解
		
    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...
    
		
    5. 
						
  5. Python入门基础学习 二
		
    Python入门基础学习 二 猜数字小游戏进阶版 修改建议: 猜错的时候程序可以给出提示,告诉用户猜测的数字偏大还是偏小: 没运行一次程序只能猜测一次,应该提供多次机会给用户猜测: 每次运行程序,答案 ...
    
		
    6. 
						
  6. Tensorflow深度学习之十二:基础图像处理之二
		
    Tensorflow深度学习之十二:基础图像处理之二 from:https://blog.csdn.net/davincil/article/details/76598474   首先放出原始图像:  ...
    
		
    7. 
						
  7. Python基础学习二
		
    Python基础学习二 1.编码 utf-8编码:自动将英文保存为1个字符,中文3个字符.ASCll编码被囊括在内. unicode:将所有字符保存为2给字符,容纳了世界上所有的编码. 2.字符串内置 ...
    
		
    8. 
						
  8. Go基础学习(二)
		
    数组[array] 数组定义[定义后长度不可变] 12 symbol := [...]string{USD: "$", EUR: "€", GBP: " ...
    
		
    9. 
						
  9. Django基础学习二
		
    今天继续学习django的基础 学习用户提交url如何获得返回值 1.首先需要在工程的urls文件定义指定的urls要路由给哪个函数 在这个例子中,我们定义home的urls路由给views里的tes ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. $n$阶常微分方程通解中常数独立的意义
			
    丁同仁,李承治编<常微分方程教程>第二版的定义1.3给出了 $ n$ 阶常微分方 程 $ {\displaystyle F(x,y,y',\cdots,y^{(n)})=0 \ \ \ \ ...
    
			
    2. 
						
  2. DRF认证、自定义认证和权限、自定义权限
			
    源码分析 """ 1)APIView的dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial( ...
    
			
    3. 
						
  3. 三十二、http与www服务介绍
			
    一.用户访问百度(www.baidu.com) 用户访问在url中输入地址后,首先会访问本地的缓存和hosts文件,如果没有,会访问本地DNS,在就是根域和顶级域名等,在前面已经说过了,这里不再赘述. ...
    
			
    4. 
						
  4. space sniffer
			
    space sniffer 一款检测本地磁盘文件占用情况的工具,高效,快速.
    
			
    5. 
						
  5. 001.前端开发知识,前端基础HTML(2020-01-07)
			
    一.开发工具: chrome . sublime . photoshop 二.Web标准:不是某一个标准,而是由W3C和其他标准化组织制定的一系列标准的集合. 三.HTML的语言语法骨架格式 < ...
    
			
    6. 
						
  6. 源码分析SpringBoot启动
			
    遇到一个问题,需要从yml文件中读取数据初始化到static的类中.搜索需要实现ApplicationRunner,并在其实现类中把值读出来再set进去.于是乎就想探究一下SpringBoot启动中都 ...
    
			
    7. 
						
  7. nevertheless|magnificent |prosperous|
			
    ADV 然而;不过You use nevertheless when saying something that contrasts with what has just been said. Mos ...
    
			
    8. 
						
  8. Linux上的软件ClamAV
			
    ClamAV是使用广泛且基于GPL License的开源代码的典型杀毒软件,它支持各种平台,如:windows.linux.Unix等操作系统,并被广泛应用于其他应用程序,如:邮件客户端服务器.HTT ...
    
			
    9. 
						
  9. Ionic3学习笔记(九)关于 Android 端软键盘弹出后界面被压缩的问题
			
    本文为原创文章,转载请标明出处 今天做了一个如下图所示的页面. iOS 端毫无 bug,Android 端却出现了问题.当软键盘弹出后,Android 端的 tabs 移到了软键盘的上面,再仔细一看, ...
    
			
    10. 
						
  10. Linux下运行命令出现is not in the sudoers file的问题
			
    原因: 用户没有加入到sudo的配置文件里. 解决方法:  1.切换到root用户,运行visudo命令:  2.找到root ALL=(ALL) ALL,在下面添加一行 xxx  ALL=(ALL) ...
    
			
    11.