墨者學院 - XPath注入漏洞實戰

首先我們先看一下網站 網站網址爲 /demo.php?name=xml ,可能存在XPath漏洞 在網址最後面加上 ’ or 1=1 or 」=’ 或者 ‘]|//|//[‘ ’ or 1=1 or 」=’ 閉合語句再繞過,類似於sql注入。 ‘]|//|//[’ xpath語法,訪問xml的所有節點 類似sql注入,繞過查詢 條件 即可獲取key
相關文章
相關標籤/搜索