15 常见漏洞 xpath注入

xpath注入和sql注入有些类似

都是由于对参数过滤不当闭合xpath查询语句执行恶意代码

只是说sql语句用于查询数据库

xpath语句用于查询xml文档

并且xml文档中是没有任何的权限划分的，也就是说一旦拥有xpath注入，那么攻击者就可以访问整个xml文档

 

xpath 盲注入

string-length()获取字符长度

substring 截取字符

username=admin'and string-length(@password)=5 or '1'='1&password=0&submit=submit

返回正确是就等于登录成功

username=admin'and substring(@password,1,1)='a' or '1'='1&password=0&submit=submit