【Xpath注入】xpath注入的原理

前言

• Xpath注入形式

Xpath注入

当前目录创建xpath.php、xpath_user.xml

然后php中写入

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title></title>
</head>
<body>
	<form method="POST">
		用户名：<input type="text" name="username"><br/>
		密码：<input type="password" name="password"><br/>
		<input type="submit" value="Login" name="submit">
	</form>
</body>
</html>
<?php
/*
# -*- coding: utf-8 -*-
# @Author: GuYing
# @Date:   2021/8/15
*/
if(file_exists('xpath_user.xml')){
	$xml=simplexml_load_file('xpath_user.xml');

	if($_POST['submit']){
		$username = $_POST['username'];
		$password = $_POST['password'];
		$sql="user[@username='{$username}' and @password='{$password}']";
		$result = $xml->xpath($sql);
		if(count($result)!=0){
			echo 'Success';
		}else{
			echo 'failed';
		}

		// foreach($xml as $v)
		// {
		// 	if($v['username']==$username)
		// 		if($v['password']==$password)
		// 			echo '登陆成功';
		// 		else{
		// 			echo '密码错误';
		// 		}
		// }

	}
}

?>

下面一个xml文件中写入

<?xml version="1.0" encoding="UTF-8"?>
<users>
<user id="1" username="admin" password="admin"></user>
<user id="2" username="root" password="admin"></user>
<user id="3" username="system" password="admin"></user>
</users>

这样就搭建一个xpath形式的登陆框，一样可以使用万能密码登陆

我的个博客

孤桜懶契：http://gylq.gitee.io