首先我们先看一下网站
网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
在网址最后面加上 ’ or 1=1 or ”=’ 或者 ‘]|//|//[‘
’ or 1=1 or ”=’ 闭合语句再绕过,类似于sql注入。
‘]|//|//[’ xpath语法,访问xml的所有节点 类似sql注入,绕过查询 条件
即可获取key
相关文章:
相似解决方案
热门标签
首先我们先看一下网站
网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
在网址最后面加上 ’ or 1=1 or ”=’ 或者 ‘]|//|//[‘
’ or 1=1 or ”=’ 闭合语句再绕过,类似于sql注入。
‘]|//|//[’ xpath语法,访问xml的所有节点 类似sql注入,绕过查询 条件
即可获取key
相关文章: