0x00
在某次的萌新比赛中,队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下
0x01
<bookstore>
<book category="COOKING">
<title lang="en">Everyday Italian</title>
<author>Giada De Laurentiis</author>
<year>2005</year>
<price>30.00</price>
</book>
<book category="CHILDREN">
<title lang="en">Harry Potter</title>
<author>J K. Rowling</author>
<year>2005</year>
<price>29.99</price>
</book>
</bookstore>
这个XML的例子是W3C上的。
在这里列几条查询语句:
book/title[@lang='en']
- 返回所有
title节点的lang属性为en的书名。
book[@category='COOKING']/title
- 返回所有
book节点的category属性为COOKING的书名。
book[price >20]/title
- 返回所有
price节点的值大于20的书名。
book[last()-1]/title
- 返回
book里倒数第二条记录的书名。
book[1]/title
- 返回
book第一条记录。
book[1]/title | book[2]/title
- 返回
book第一条以及第二条记录。
book/title[@lang ='en' and count(book)>2]
- 在
book的记录数大于2的时候返回title属性为en的书名。
0x02
FROM :rickyhao.com | rickyhao.com
/01 Metasploit提权模块一,Meterpreter提权1.Meterpreter自动提权命令查看当权权限: 1getuid Meterpreter自动提权命令: 1getsystem 当以普通用户输入: 当用管理员运行输入: 2.提权命令执行失败,…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论