版权声明:原创 多崎巡礼,未经许可禁止转载! https://blog.csdn.net/qq_42357070/article/details/81869418
网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
在网址最后面加上 ' or 1=1 or ''=' 或者 ']|//*|//*['
' or 1=1 or ''='
闭合语句再绕过,类似于sql注入。
']|//*|//*['
xpath语法,访问xml的所有节点
类似sql注入,绕过查询 条件
秒解