复制代码
2018年4月17日
4.xpath注入详解
摘要: 0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来构造请求以获取XML数据。攻击者对站点发送经过特殊构造的信息来探究站点 阅读全文
posted @ 2018-04-17 09:31 bmjoker 阅读(3287) 评论(0) 推荐(1)