根节点 | CN-SEC 中文网

安全百科

XML的Xpath注入攻击技术研究一

Docker靶机:docker pull gqleung/xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。简单的说就是把xml当...

03月02日16 views评论

阅读全文

安全文章

从原理到实战，详解XXE攻击

1 基本概念XML基础：XML 指可扩展标记语言（Extensible Markup Language)，是一种与HTML类似的纯文本的标记语言，设计宗旨是为了传输数据，而非显示数据。是W3C的推荐标...

02月10日20 views评论

阅读全文

安全文章

Xpath注入学习研究

Docker靶机:docker pull gqleung/xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。简单的说就是把xml当...

01月17日9 views评论

阅读全文

安全博客

XPath 注入指北

XPath 注入指北 XPath 是一门在 XML 文档中查找信息的语言，类比来看， XML 为数据库，XPath 为 SQL语言，用于查询数据。有查询嘛，十有八九就有注入的方式。 XPath 简介 ...

01月10日4 views评论

阅读全文

安全漏洞

Confluence SSTI RCE(CVE-2023-22527)

漏洞复现漏洞分析Confluence这玩意在web.xml啥的文件里面没有明确定义，使用的是Tomcat的Initializer机制，在Tomcat启动时候加载Servlet之前会调用所有初始化器的o...

01月23日116 views评论

阅读全文

安全文章

一文读懂Xpath注入与利用

1.前言 XPath注入是一种针对使用XPath（XML Path Language）的应用程序进行攻击的安全漏洞。XPath是一种用于在XML文档中定位信息的查询语言，类似于SQL中的查询语言。XP...

01月01日74 views评论

阅读全文

安全文章

Xpath注入—简易demo测试小记

XPath注入攻击，是指利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。Xpath注入攻击本质上和SQ...

07月05日24 views评论

阅读全文

安全开发

【Qt笔记】模型

在 model/view 架构中，model 提供一种标准接口，供视图和委托访问数据。在 Qt 中，这个接口由QAbstractItemModel类进行定义。不管底层数据是如何存储的，只要是QAbst...

10月11日35 views评论

阅读全文

制度法规

专题·原创 | 工业互联网标识解析安全保障能力亟需提高

文│ 国家工业信息安全发展研究中心王冲华何小龙陈雪鸿工业互联网标识解析体系是工业互联网网络架构的重要组成部分，是工业互联网的“中枢神经”，为工业设备、机器、物料、零部件和产...

05月18日195 views评论

阅读全文

XML的Xpath注入攻击技术研究一

从原理到实战，详解XXE攻击

Xpath注入学习研究

XPath 注入指北

Confluence SSTI RCE(CVE-2023-22527)

一文读懂Xpath注入与利用

Xpath注入—简易demo测试小记

【Qt笔记】模型

专题·原创 | 工业互联网标识解析安全保障能力亟需提高

在线咨询

微信