漏洞简介
XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。
// | 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置 |
---|
//* | 选取文档中的所有元素。 |
'] | 为闭合前面的节点 |
l | 为分别执行,符号前后的路径都要查询 |
//* | 为匹配所有节点 |
//*[’ | 为匹配后面的内容 |
漏洞复现
这题思路就是闭合前面的语句,构造选取所有元素。
/demo.php?name=xml']|//*|//*['
意思应该是,执行了三次查询。分别是执行查找值为xml的元素,执行选取文档中的所有元素,执行值为空的选取文档中的所有元素。
拿到key