摘要：1.updatexml（）函数 updatexml(xml_target, xpath_expr, new_xml)接受三个参数，此函数将xml标记的给定片段的单个部分xml_target替换为新的new_xml，然后返回更改后的xml。如果xpath写入错误格式，就会报错，并且返回我们写入的非法内 阅读全文

摘要：本例是来自ctfhub里的技能树cookie注入，打开链接如下所示 1.使用burpsuit进行抓包，看到cookie一栏显示为id=1； 2.此时修改id=1‘ 发现报错 说明存在注入 3.修改id=1 order by 2；和id= order by 3发现前者显示正常，说明读取到页面的字段数量 阅读全文