XML 指可扩展标记语言，XML 被设计用来传输和存储数据。

XML注入一般指在请求的XML数据中插入攻击利用代码，根据不同的场景，可能会形成以下的漏洞形式：

1、xeeXMLEntity Expansion

https://yq.aliyun.com/articles/8723

2、xxeXXE Injection即XML External Entity Injection

https://security.tencent.com/index.php/blog/msg/69

http://blog.csdn.net/u011721501

http://www.secpulse.com/archives/49194.html

3、soap注入

http://www.jb51.cc/article/p-zribgnlk-bdv.html

4、XPath注入

XPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。