明镜止水丨

摘要： XPATH注入 Xml路径语言，是一种用于导航xml文档并从中获取数据的解释型语言。许多时候，一个XPath表达式代表由一个文档节点导航到另一个文档节点所需要的一系列步骤。如果web应用程序将数据保存在xml中，那么可能就需要用XPath访问数据。如果这个输入未经过任何过滤净化就插入到查询中，攻击者 阅读全文