出题思路来源于这篇文章: http://blog.csdn.net/yefan2222/article/details/7227932
user']|//*|['
其实自己看看xpath的语法就知道是怎么回事了 http://www.w3school.com.cn/xpath/
上面的payload的类似于sqli的 1' or '1'='1
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||
出题思路来源于这篇文章: http://blog.csdn.net/yefan2222/article/details/7227932
user']|//*|['
其实自己看看xpath的语法就知道是怎么回事了 http://www.w3school.com.cn/xpath/
上面的payload的类似于sqli的 1' or '1'='1