会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sijidou
博客园
首页
新随笔
联系
订阅
管理
2019年3月11日
XML相关的安全漏洞-XXE,XPATH小结
摘要: 0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入: 因为xml的产生是用于存储和传输数据的
阅读全文
posted @ 2019-03-11 12:51 sijidou
阅读(2129)
评论(0)
推荐(4)
编辑