摘要：参考： https://book.hacktricks.xyz/pentesting-web/xpath-injection https://www.w3schools.com/xml/xpath_syntax.asp 简介 什么是XPATH、什么是 XPATH 注入？ 这里通过与 sql 注入对比 阅读全文

摘要：简介 写作思想：相比较具体介绍某个功能的用法。会更加侧重于介绍 Burp 提供哪些功能。这样好处是在比较复杂的测试场景，如果Burp 刚好提供对应的功能，就不用花费精力造轮子了。 而需要掌握具体操作方法，只需要查阅Burp 的官方手册。Burp 查阅手册十分方便，只需要点击相应功能旁边的 即可。 本 阅读全文