0x01 什么是xpath XPath 即为 XML 路径语言，是 W3C XSLT 标准的主要元素，它是一种用来确定 XML（标准通用标记语言的子集）文档中某部分位置的语言。 XPath 基于 XML 的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供 ...

0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究 ...

XML注入指在请求的XML中插入攻击利用代码。根据不同的场景，可能会形成以下的漏洞形式： （1）XEE ----xml entity xpansion(xml实体膨胀，用于dos) 具体介绍：http://www.cnblogs.com/lcamry/p ...

我，欢迎指正我的错误（水平有限）。 一、XML注入： 　　1、本质： 　　XML是一种数据组织存储的 ...

Xpath简介 XPath即为XML路径语言，它是一种用来确定XML（标准通用标记语言的子集）文档中某部分位置的语言。XPath基于XML的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找寻节点的能力。起初 XPath 的提出的初衷是将其作为一个通用的、介于 ...

SQL注入这块不想细聊了，相信很多朋友都听到耳朵长茧，不外乎是提交含有SQL操作语句的信息给后端，后端如果没有做好过滤就执行该语句，攻击者自然可以随意操纵该站点的数据库。 比如有一个图书馆站点book.com，你点进一本书的详情页面，其url是这样的： book.com/book?id=100 ...

XPath 选取节点时使用的表达式是一种路径表达式。节点是通过路径（path）或者步（steps）来选取的。 本章使用以下 XML 文档作为示例。 选取节点 以下为基本路径的表达方式，记住 XPath 的路径表达式都是基于某个节点之上的，例如最初的当前节点一般是根 ...

目录 XMl语言 简介 基本结构 实体引用和注释 元素内容 属性 XPath 选取节点 谓语 选取未知节点 选取若干路径 XPath轴 位置路径表达式 ...