代码注入:
- xml注入
- xPath注入
- Json注入
- Http参数污染
1)xml注入
1.1)xml注入两大要素:
- 标签闭合
- 获取xml表结构
1.2)xml注入解决方案:将预定义字符转义(例如:< 转义后为 <)
2)xPath注入
3)Json注入
4)Http参数污染(HPP)
4.1)应用场景:利用&符号连接不同的参数进而绕过waf
1.1)xml注入两大要素:
1.2)xml注入解决方案:将预定义字符转义(例如:< 转义后为 <)
4.1)应用场景:利用&符号连接不同的参数进而绕过waf