一、DTD简介

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

有了DTD文档后,xml就需按照DTD中的规范来书写

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

二、内部DTD

示例代码





 <?xml version="1.0"?>

    <!DOCTYPE note [

    <!ELEMENT note (to,from,heading,body)>

    <!ELEMENT to      (#PCDATA)>

    <!ELEMENT from    (#PCDATA)>

    <!ELEMENT heading (#PCDATA)>

    <!ELEMENT body    (#PCDATA)>

    ]>

    <note>

        <to>George</to>

        <from>John</from>

        <heading>Reminder</heading>

        <body>Don't forget the meeting!</body>

    </note>






三、外部DTD


  示例代码




<?xml version="1.0"?>

<!DOCTYPE note SYSTEM "note.dtd">

<note>

<to>George</to>

<from>John</from>

<heading>Reminder</heading>

<body>Don't forget the meeting!</body>

</note> 




  其中note.dtd就是一个外部的dtd文件


四、DTD中的实体


DTD中定义的例如ELEMENT是元素,他对应着xml中的标签,DTD中还可以定义xml实体。


  1. 内部实体
    

    

    <!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe "test" >]
    

    

    ENTITY定义了一个xxe实体,这个实体的内容就是test,可以简略的理解为xxe这个实体是一个变量的作用。
    

    xxe可以在xml中进行引用
    

    引用方式: &xxe;
    

    这样输出的时候xxe会被test替代。
    2. 

  2. 外部实体
    

    

    <?xml version="1.0" encoding="ISO-8859-1"?>
    
<!DOCTYPE foo [
    
<!ELEMENT foo ANY >
    
<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]>
    
<creds>
    
    <user>&xxe;</user>
    
    <pass>mypass</pass>
    
</creds>
    

    

    !ENTITY xxe SYSTEM "file:///c:/test.dtd"
    

    这一句定义了一个外部的实体,通过file协议读取
    3. 

  3. 外部实体支持的协议


  


五、通用实体&参数实体


  1. 通用实体
    

    上面定义的实体都是通用实体,他们的引用方式都是
    

    &name;
    

    在DTD中定义,xml标签中引用;
    

    <user>&name;</user>
    2. 

  2. 参数实体
    

    (1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名; 引用 (2)只有在 DTD 文件中,参数实体的声明才能引用其他实体 (3)和通用实体一样,参数实体也可以外部引用
    

    示例代码:
    

    

    <!ENTITY % an-element "<!ELEMENT mytag (subtag)>">
    
<!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd">
    
%an-element; %remote-dtd;
    

												


											
XXE学习(二)——DTD基础的更多相关文章
	

    
								
  1. XXE学习(一)——XML基础
		
    XXE学习(一)——xml基础 一.XML简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据 ...
    
		
    2. 
						
  2. MVC学习二:基础语法
		
    目录 一:重载方法的调用 二:数据的传递 三:生成控件 四:显示加载视图 五:强类型视图 六:@Response.Write() 和 @Html.Raw()区别 七:视图中字符串的输入 八:模板页 一 ...
    
		
    3. 
						
  3. HTML学习二(基础)
		
    HTML标题标题(Heading)是通过<h1>-<h6>等标签进行定义的<h1>定义最大标题<h6>定义最小标题注释:浏览器会自动地在标题的前后添加空 ...
    
		
    4. 
						
  4. Python学习二:词典基础详解
		
    作者:NiceCui 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 本文链接:http://www.cnblogs.com/NiceCui/p/7862377.html 邮箱:moyi@moyib ...
    
		
    5. 
						
  5. Python入门基础学习 二
		
    Python入门基础学习 二 猜数字小游戏进阶版 修改建议: 猜错的时候程序可以给出提示,告诉用户猜测的数字偏大还是偏小: 没运行一次程序只能猜测一次,应该提供多次机会给用户猜测: 每次运行程序,答案 ...
    
		
    6. 
						
  6. Tensorflow深度学习之十二:基础图像处理之二
		
    Tensorflow深度学习之十二:基础图像处理之二 from:https://blog.csdn.net/davincil/article/details/76598474   首先放出原始图像:  ...
    
		
    7. 
						
  7. Python基础学习二
		
    Python基础学习二 1.编码 utf-8编码:自动将英文保存为1个字符,中文3个字符.ASCll编码被囊括在内. unicode:将所有字符保存为2给字符,容纳了世界上所有的编码. 2.字符串内置 ...
    
		
    8. 
						
  8. Go基础学习(二)
		
    数组[array] 数组定义[定义后长度不可变] 12 symbol := [...]string{USD: "$", EUR: "€", GBP: " ...
    
		
    9. 
						
  9. Django基础学习二
		
    今天继续学习django的基础 学习用户提交url如何获得返回值 1.首先需要在工程的urls文件定义指定的urls要路由给哪个函数 在这个例子中,我们定义home的urls路由给views里的tes ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java/Oracle/mySQL 日期格式
			
    Java: yyyy-MM-dd HH:mm:ss.SSS Oracel: yyyy-MM-dd HH24:mi:ss select * from to_pub_report where report ...
    
			
    2. 
						
  2. android基于MVP小说网络爬虫、宝贝社区APP、仿虎扑钉钉应用、滑动阴影效果等源码
			
    Android精选源码 android宝贝社区app源码 android仿Tinder最漂亮的一个滑动效果 android仿滴滴打车开具发票页,ListView粘性Header Android基于MV ...
    
			
    3. 
						
  3. HTML配色表方案
			
    
			
    4. 
						
  4. HashMap、Hashtable、ConcurrentHashMap、ConcurrentSkipListMap对比及java并发包(java.util.concurrent)
			
    一.基础普及 接口(interface) 类(class) 继承类 实现的接口 Array √ Collection √ Set √ Collection List √ Collection Map  ...
    
			
    5. 
						
  5. The 2019 Asia Nanchang First Round Online Programming Contest  C(cf原题,线段树维护矩阵)
			
    题:https://nanti.jisuanke.com/t/41350 分析:先将字符串转置过来 状态转移,因为只有5个状态,所以 i 状态到 j 状态的最小代价就枚举[i][k]->[k][ ...
    
			
    6. 
						
  6. java课java方法动手动脑
			
    动手动脑: import java.util.Scanner; public class Random { public static void main(String[] args) {       ...
    
			
    7. 
						
  7. MySQL5.7安装教程(RPM)
			
    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 前言: 对应服务器信息: 192.168.247.53 一.MySQL安装(RPM) 1.系统环境设置: 1.1清空系统 ...
    
			
    8. 
						
  8. E丢丢App重设计总结
			
    E丢丢学习App是华夏大地教育可以有限公司旗下的一款产品,专为提升学历者打造,它整合了线上+跟踪的 (E平台)功能,方便工作人员随时随地管理账号.跟进学员:同时还可以随时了解教育行业的新闻资讯.一对一 ...
    
			
    9. 
						
  9. WebFilter 在springBoot工程中不起作用
			
    [1]@ServletComponentScan 必须有一个注解将带有@WebFilter的类包含进去. [2]自定义 FiltersConfig extends WebMvcConfigurerAd ...
    
			
    10. 
						
  10. Docker的部署安装(CentOS)-by paymob
			
    环境准备 通过命令查看系统版本和内核版本等信息 [gmuser@--- ~]$ cat /etc/redhat-release CentOS Linux release (Core) [gmuser@ ...
    
			
    11.