0x00

在某次的萌新比赛中，队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下

0x01

<bookstore>

<book category="COOKING">
  <title lang="en">Everyday Italian</title>
  <author>Giada De Laurentiis</author>
  <year>2005</year>
  <price>30.00</price>
</book>

<book category="CHILDREN">
  <title lang="en">Harry Potter</title>
  <author>J K. Rowling</author>
  <year>2005</year>
  <price>29.99</price>
</book>

</bookstore>

这个XML的例子是W3C上的。
在这里列几条查询语句：

book/title[@lang='en']

• 返回所有title节点的lang属性为en的书名。

book[@category='COOKING']/title

• 返回所有book节点的category属性为COOKING的书名。

book[price >20]/title

• 返回所有price节点的值大于20的书名。

book[last()-1]/title

• 返回book里倒数第二条记录的书名。

book[1]/title

• 返回book第一条记录。

book[1]/title | book[2]/title

• 返回book第一条以及第二条记录。

book/title[@lang ='en' and count(book)>2]

• 在book的记录数大于2的时候返回title属性为en的书名。

0x02

XPath教程