XML被设计为传输和存储数据，XML文档结构包括XML声明，DTD文档类型定义（可选）、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞，XXE漏洞发生在应用程序

JSON:是一种开放标准的文件格式和数据交换格式

简要明确参数类型 数字，字符，搜索，JSON等 参数类型决定原来语句的写法（有无引号等）写法不唯一 简要明确请求方法 GET,POST,COOKIE,REQUEST,HTTP头等 REQUEST：全部接收 SERVER:获取服务器信息 $s=S_SERVER['HTTP_USER_AGENT'];

PHP学习笔记③ 命名空间 定义命名空间

PHP学习笔记② 条件语句 循环语句

PHP学习笔记 php语法 php变量

点击劫持 简介 图片 覆盖攻击

《白帽子讲web安全》第二三章学习 HTTP协议 简介

Cookie和会话安全 Cookie和会话简介 第一方Cookie和第三方Cookie