浅析xml之xinclude xslt 19 May, 2022 行业新闻 前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328 这里再提两个较为小众的攻击方式(... Read More
浅析无回显的XXE(Blind XXE) 12 May, 2022 行业新闻 xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动... Read More
渗透实例之XPath注入攻击 16 Feb, 2022 行业新闻 概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是... Read More