XPath注入小结

  • A+
所属分类:安全博客

0x00

在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下

0x01

<bookstore>

<book category="COOKING">
  <title lang="en">Everyday Italian</title>
  <author>Giada De Laurentiis</author>
  <year>2005</year>
  <price>30.00</price>
</book>

<book category="CHILDREN">
  <title lang="en">Harry Potter</title>
  <author>J K. Rowling</author>
  <year>2005</year>
  <price>29.99</price>
</book>

</bookstore>

这个XML的例子是W3C上的。
在这里列几条查询语句:

book/title[@lang='en']
  • 返回所有title节点的lang属性为en的书名。
book[@category='COOKING']/title
  • 返回所有book节点的category属性为COOKING的书名。
book[price >20]/title
  • 返回所有price节点的值大于20的书名。
book[last()-1]/title
  • 返回book里倒数第二条记录的书名。
book[1]/title
  • 返回book第一条记录。
book[1]/title | book[2]/title
  • 返回book第一条以及第二条记录。
book/title[@lang ='en' and count(book)>2]
  • book的记录数大于2的时候返回title属性为en的书名。

0x02

XPath教程

FROM :rickyhao.com | rickyhao.com

相关推荐: MSFandCS模块提权

/01 Metasploit提权模块一,Meterpreter提权1.Meterpreter自动提权命令查看当权权限: 1getuid Meterpreter自动提权命令: 1getsystem 当以普通用户输入: 当用管理员运行输入: 2.提权命令执行失败,…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: