开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何比较XML上的属性值，并且只使用PHP回显包含我想要的字符串的属性？

在PHP中，可以使用SimpleXML扩展来处理XML数据。要比较XML上的属性值并只回显包含特定字符串的属性，可以按照以下步骤进行操作：

使用SimpleXML扩展加载XML文件或字符串，并将其转换为SimpleXMLElement对象。例如，使用simplexml_load_string()函数加载XML字符串：

$xmlString = '<root>
    <element attribute="value1">Text1</element>
    <element attribute="value2">Text2</element>
    <element attribute="value3">Text3</element>
</root>';

$xml = simplexml_load_string($xmlString);

遍历XML元素，比较属性值并回显包含特定字符串的属性。可以使用foreach循环来遍历每个元素，并使用attributes()方法获取元素的属性。然后，可以使用foreach循环遍历属性，并使用__toString()方法将属性值转换为字符串进行比较。例如，比较属性值是否包含字符串"value"：

$searchString = "value";

foreach ($xml->element as $element) {
    foreach ($element->attributes() as $name => $value) {
        if (strpos($value->__toString(), $searchString) !== false) {
            echo "Attribute: $name, Value: $value\n";
        }
    }
}

上述代码将输出包含特定字符串的属性的名称和值。

相关搜索:我如何才能只回显我想要的头？php 使用xmltodict for Python，我如何引用非特定的XML属性并更改其值？当在angular中的html属性上使用*ngFor时，我如何获得变量的值而不是变量的字符串值？在包含可观察对象和字符串属性/值的对象数组上使用forkJoin --保留关联的字符串使用swagger，我如何正确地记录一个序列化为字符串的POCO值属性？网页如何注册域名网页打不开dns 网页文字识别在线网页文字识别软件网页文档识别软件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

干货 | 一文讲清XXE漏洞原理及利用

XML语法规则所有XMl元素必须有一个闭合标签 XMl标签对大小写敏感 XMl必须正确嵌套 XML属性值必须加引号实体引用在XMl中，空格会被保留函数介绍 file_get_cintent函数介绍...xml格式字符串转换为对应的SimpleXMLElement XML注入回显输出函数在php中可以使用 print_r(),echo输出想要输出的内容存在XXE漏洞代码回显的情况 ?...不同程序支持的协议如下图：![]( 其中php支持的协议会更多一些，但需要一定的扩展支持。漏洞利用有回显XXE漏洞利用读取文档文件回显XXE测试原理请求XML &e1; 服务器dtd 使用gedit将test.dtd

15.3K2 1

XXE从入门到放弃

XML属性值必须加引号”” 5....实体引用（在标签属性，以及对应的位置值可能会出现符号，但是这些符号在对应的XML中都是有特殊含义的，这时候我们必须使用对应html的实体对应的表示，比如的实体就是lt，>符号对应的实体就是.../resource=/home/bee/test.php 读取文档有回显的xxe利用 Payload: ?...，因此我们想要现实中利用这个漏洞就必须找到一个不依靠其回显的方法——外带数据先看一下漏洞示例： ?...(4) 通过VPS获得回显（nc监听端口）首先，我们使用ncat监听一个端口： ?

1.6K4 1

JAVA代码审计 -- XXE外部实体注入

XML必须正确嵌套 XML 文档必须有根元素 XML属性值必须加引号实体引用，在标签属性，以及对应的位置值可能会出现符号，但是这些符号在对应的XML中都是有特殊含义的，这时候我们必须使用对应html...、攻击内网网站、发起dos攻击等危害如何判断如何判断是否存在XXE 以bwapp靶场为例首先查看http头，观察是否有XML相关字符串再判断是否解析了XML内容发现修改内容后服务器回解析相应的内容...XXE可导致的危害读取文件最主要使用的是使用XXE来读取文件，这里我使用bwapp靶场作为环境我搭建环境的时候使用php版本为5.2.17的环境，我是使用phpstudy搭建的环境，如果php版本大于...5.2.17或者使用docker环境(php版本为5.5.9)会导致没有回显，当然可能只是我的环境问题，但是如果以low难度进行注入时使用正确的payload都是显示An error occured!...的话，可以尝试使用我的方法有回显首先先进入XXE漏洞的测试界面 http://192.168.0.105/bwapp/xxe-1.php 进行抓包，发现存在text/xml 通过修改数据，观察服务器是否会解析

3.2K1 0

BUUCTF 刷题笔记——Web 1

执行之后会在浏览器中回显一段 base64 加密的字符串，即后端 flag.php 文件内容的密文。...不同字段的信息使用分号分隔，花括号内按照属性1名;属性1值;属性2名;属性2值;... 的顺序排列，其中 s 表示字符串，i 表示整形，类型后接的就是数据长度了。...得到序列化对象后就要考虑绕过 __wakeup() 函数的事情了，这里利用的是 PHP 中的漏洞 CVE-2016-7124，如果序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过 __wakeup...值得注意的是，最后与字符串的比较使用的是弱等于，即将两边转换为相同类型之后再比较，而上述字符串转换为整形之后值为 123。因此，直接传入 123 即可。...实测直接修改该值即可让网页显示指定内容，但是含有特殊字符的字符串就会被过滤，仅回显 ORZ。

3.6K2 0

BUU-WEB-第四章

image.png 继续查看index.php文件，其中包括源码： image.png 包含有class.php，并且通过GET方式传入了参数select 查看class.php文件： image.png...绕过：当反序列化字符串，表示属性个数的值大于真实属性个数时，会跳过 __wakeup()函数的执行。这里的username 和 password都为私有成员。...username=admin&password=pwd %27 union select 1 %23 具体回显如下:只保留了 1# ,这就说明被检测到了union和select image.png (2...3的时候,出现了对我们很友善的回显，注意看会显得数字 2 和 3 这是我们注入的第二列和第三列。....“0x"开头跟数字的字符串（例如"0x1e240”）会被当作16进制数去比较 4.布尔值true和任意字符串都弱相等 5.当比较的一方是字符串时，会先把其转换为数字，不能转换为数字的字符串（例如"aaa

4941 0

WordPress开发日志：利用Ajax添加文章页自动推送并显示推送结果

GIf，文字回显 API设计为了维护方便，建议写两个PHP API，一个用来检测收录，一个用来推送： Check_record.php 自定义BD_Curl获取记录并返回对应的JSON push_baidu.php...官方提供的PHP例子+JSON返回现在网络上大多数的check_record（检测百度是否收录）大部分已经失效，我们这里自定义一个BD_Curl来获取记录值，对于本地和服务器均有效。...php 同样也显示JSON字符串，便于后续的Ajax请求，以下是该PHP显示的JSON： { 参数说明 code 1为收录，0没有收录 url 传入的url 同样地，你也可以选择使用file_get_contents...我推荐使用document.getElementById和$("id")通过标签的id来获取标签，获取到后，我们就可以修改标签内的属性，例如src、style等等。...映射或字符串值。规定连同请求发送到服务器的数据。 success(data, textStatus, jqXHR) 可选。请求成功时执行的回调函数。 dataType 可选。

5742 0

渗透测试该如何全面检测网站漏洞

让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。...文件包含 3.8.1. 基础常见的文件包含漏洞的形式为 php include("inc/" . $_GET['file']); ?...绕过技巧常见的应用在文件包含之前，可能会调用函数对其进行判断，一般有如下几种绕过方式 3.8.2.1. url编码绕过如果WAF中是字符串匹配，可以使用url多次编码的方式可以绕过 3.8.2.2....一般的XXE攻击，只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件，但是也可以通过Blind XXE的方式实现攻击。 3.9.3. 攻击方式 3.9.3.1. 拒绝服务攻击 <!...目标创建对象文件读写远程文件包含信息泄漏提权 3.10.5. 相关属性 3.10.5.1.

2.2K7 0

渗透测试该如何全面检测网站漏洞

让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。...文件包含 3.8.1. 基础常见的文件包含漏洞的形式为 php include("inc/" . $_GET['file']); ?...绕过技巧常见的应用在文件包含之前，可能会调用函数对其进行判断，一般有如下几种绕过方式 3.8.2.1. url编码绕过如果WAF中是字符串匹配，可以使用url多次编码的方式可以绕过 3.8.2.2....一般的XXE攻击，只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件，但是也可以通过Blind XXE的方式实现攻击。 3.9.3. 攻击方式 3.9.3.1. 拒绝服务攻击 <!...目标创建对象文件读写远程文件包含信息泄漏提权 3.10.5. 相关属性 ? 3.10.5.1.

1.7K2 0

BUUCTF 刷题笔记——Web 2

想要读取其中内容可借助程序中的包含操作，不过在此之前，我们需要让 text 指向一个含指定内容的文件。...本题有报错回显，可以使用报错注入，不过需要注意绕过后台的屏蔽字。...id 与 gg 直接使用数组即可绕过，而 passwd 参数则在 1234567 后加入其他非数字字符即可变成字符串类型，并且与数字比较时会自动取前部数字序列比较，正好相等，因此构造如下 payload...因为 PHP 7.1+ 版本对属性类型不敏感，直接当 public 处理就好，实际证明靶机使用的 PHP 版本确实符合。...不过大概是因为平台限制所以略大的图片均无法上传，而缩小体积之后便可成功上传，并且会回显上传路径，太适合传马了。

1.7K2 0

Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193) 分析

我对此漏洞进行了应急，由于在应急时构造的PoC很鸡肋，需要存在数据库驱动，需要连接数据库并且无回显，这种方式在实际利用中很难利用。...相关概念一开始没有去仔细去查阅Solr相关资料，只是粗略翻了下文档把漏洞复现了，那时候我也觉得数据应该能回显，于是就开始调试尝试构造回显，但是没有收获。...几个名词解释： • Core：索引库，其中包含schema.xml/managed-schema，schema.xml是模式文件的传统名称，可以由使用该模式的用户手动编辑，managed-schema...4.3 PoC第三阶段--无外连+有回显这个阶段的PoC来自@fnmsd师傅，使用的是ContentStreamDataSource[7]，但是文档中没有对它进行描述如何使用。...在相关概念中说到了ContentStreamDataSource能接收Post数据作为数据源，结合第一阶段说到的dynamicField就能实现回显了。只演示下效果图，不给出具体的PoC： ?

2.2K2 0

Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析

我对此漏洞进行了应急，由于在应急时构造的PoC很鸡肋，需要存在数据库驱动，需要连接数据库并且无回显，这种方式在实际利用中很难利用。...测试环境分析中涉及到的与Solr相关的环境如下： Solr-7.7.2 JDK 1.8.0_181 相关概念一开始没有去仔细去查阅Solr相关资料，只是粗略翻了下文档把漏洞复现了，那时候我也觉得数据应该能回显...DataImport处理的大致的流程图如下（只画了与该漏洞相关的主要部分）：几个名词解释： Core：索引库，其中包含schema.xml/managed-schema，schema.xml是模式文件的传统名称...的字样，猜测应该是能回显的，测试下：这里只能查看id字段，name字段看不到，也没有报错，然后尝试了下把数据put到id里面：能看到回显的信息。...PoC第三阶段--无外连+有回显这个阶段的PoC来自@fnmsd师傅，使用的是ContentStreamDataSource，但是文档中没有对它进行描述如何使用。

1.4K0 0

SQL注入的几种类型和原理

报错注入原理接下来的文字会省略一些，因为找到对应的回显之后，整个过程类似。无论是那种类型的注入，本质上是SQL语句被执行之后寻找对应的回显。...对于报错，回显在错误中，后面的的时间注入，回显在时间的判断中，DNSlog盲注中，回显在DNSlog中。报错注入如何发生的？构造payload让信息通过错误提示回显出来什么场景下有用？...使其中的语句字符串化，如果有读者直接将第二个参数使用查询版本的函数就会发现，报错的结果不包含“@”符号前的字符，原理大概也猜得到，“@”符号在xpath格式中有其他含义。...布尔盲注原理布尔盲住指得是代码存在SQL注入漏洞，但是页面既不会回显数据，也不会回显错误信息，只返回 ”Right“ 和 ”Wrong”。...“login_create.php”取到了3个值，分别是“username”、“pass”、“re_pass”，并且使用了mysql_escape_string进行了特殊字符转义。

5.4K5 2

浅析XML外部实体注入

5、XML 的属性值须加引号。...6、实体引用:在标签属性，以及对应的位置值可能会出现符号，但是这些符号在对应的XML中都是有特殊含义的，这时候我们必须使用对应的HTML实体来表示， //示例:的实体就是< 7、在XML...靶场自带的就是有回显的，源代码如下 php_xxe/doLogin.php" //参数实体声明中使用到了php的base64编码，这样是为了尽量避免由于文件内容的特殊性，产生xml解析器错误。...先监听，后运行脚本 web 378 界面类似xxe-lab，抓包看一下一眼顶真，鉴定完毕，是有回显的XXE,使用file伪协议直接读取就可以 <!DOCTYPE test[ <!

2.2K3 0

CTF论剑场 Web1-13 WriteUp

测试无果,发现 url的 op参数首页为 op=home上传页面为 op=upload，猜测存在文件包含漏洞~ op=1回显： Errornosuch page。...(CVE-2016-7124):*当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过wakeup的执行*，修改对象属性个数。...绕过strcmp: Php5.3之后版本使用strcmp比较一个字符串和数组的话,将不再返回-1而是返回0，构造password数组。...尝试将Password解密后flag{}里面包含的字段提交回显如下: ?...推测需要先发送一个请求截取Password字段，然后base解密取flag{}内包含的值作为password的值发包，速度要快。

2.3K2 2

我想要一个XXE。

$xml=simplexml_load_string($_POST['xml']); 3.print_r($xml); 4.?> 无回显无报错测试代码： 1.php 2....中支持的协议进行内网主机和端口发现，可以理解是使用xxe进行SSRF的利用，基本上啥都能做了:-) 一般xxe利用分为两大场景：有回显和无回显。...有回显的情况可以直接在页面中看到Payload的执行结果或现象，无回显的情况又称为blind xxe，可以使用外带数据通道提取数据。 1....有回显情况：有回显的情况可以使用如下的两种方式进行XXE注入攻击。 1. 2.回显的情况：可以使用外带数据通道提取数据，先使用php://filter获取目标文件的内容，然后将内容以http请求发送到接受数据的服务器(攻击服务器)xxx.xxx.xxx。 1.<!

1.5K9 0

windows文件读取 xxe_XXE漏洞「建议收藏」

这一数据即XML字符串中使用的对象(或者说根元素)的数据，并echo输出出来。...危害1：读取任意文件有回显情况 XML.php $xml = << ]> &f; EOF; data = simplexml_load_string(xml); print_r($data); ?...以上任意文件读取能够成功，除了DTD可有引用外部实体外，还取决于有输出信息，即有回显。那么如果程序没有回显的情况下，该怎么读取文件内容呢？需要使用blind xxe漏洞去利用。...无回显的情况 blind xxe漏洞方案1：对于传统的XXE来说，要求攻击者只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件，如果没有回显则可以使用Blind XXE漏洞来构建一条带外信道提取数据...因此，最好的解决办法就是配置XML处理器去使用本地静态的DTD，不允许XML中含有任何自己声明的DTD。通过设置相应的属性值为false，XML外部实体攻击就能够被阻止。

2.5K2 0

如何用 ajax 连接mysql数据库，并且获取从中返回的数据。ajax获取从mysql返回的数据。responseXML分别输出不同数据的方法。

我这篇的标题之所以用了三句，是为了方便其他人好查找；这里介绍的方法有什么用呢？使用它，就可以无闪刷新页面，并且从数据库获取实时改变的数据反馈回界面，显示出来！...废话不多，开讲，请注意我的代码的注释，里面详说！连接的前台连接的php文件： 1 属性的，而IE6.0，5.5都是没有的， 12 IE6.0或5.5是没有这个属性的，使用window.ActiveXObject替代。...url = "33.php"; //这里的url变量，用来存储你，你自己想要连接的文件路径，我这里比较简单是因为33.php和我这个php在同一目录 31 32 if(...82 //还有一种返回式以字符串的形式返回，responseText，这个可以用下标法逐个输出，但是注意，逐个输出的是字符， 83 //也就是说，你想要的一个字符串会被拆成几份

7.8K8 1

Web安全 | EmpireCMS漏洞常见漏洞分析及复现

上传到模型处就无回显如果有waf拦截web流量就走加密传输，如果始终连接不上就要一步步的进行排查。...这里可以在一句话密码后面输出一个echo 123，通过是否有回显来探测哪一步没有完善导致连接不成功代码注入 (CVE-2018-19462) EmpireCMS7.5及之前版本中的admindbDoSql.php...a标签的href属性的值和img标签的src标签的值 payload如下： payload解析：当浏览器载入一个Javascript URL时，它会执行URL中所包含的Javascript代码，并且使用最后一个...javascript:伪协议可以和HTML属性一起使用，该属性的值也应该是一个URL。一个超链接的href属性就满足这种条件。当用户点击一个这样的链接，指定的Javascript代码就会执行。...2、转载侵权网站用了“我的域名”，我要担责吗？ 3、精美多功能翻页时钟Html网页代码 4、网站如何配置CDN加速？

1.3K2 0

Angular与React相关

组件化 (把复杂的DOM结构封装到组件内部,只给外部提供组件的名字,使用者可以很方便的使用组件名展示复杂的DOM结构) 2. 什么是SPA, 如何实现SPA?...(真正意义上的从DOM结构中移除) ng-show--本质上设置元素的display值为none,只是设置样式,DOM结构还在 ng class--指定 HTML 元素使用的...如果存储在state里的值发生变化,对应绑定了该值的试图会自动更新 9. React如何进行组件间通信, 详细分别说明? 1. 父向子--props对象 2. 子向父--回调函数 3....,url网址的内容过长 * 2.query, 如果进入query方式传值,Link的to属性值就不是字符串,而是一个对象,通过该对象的query属性进行传值特点: 1.不需要配置路由...2.刷新网页,值被销毁 3.可以传对象 * 3.state, 如果进入state方式传值,Link的to属性值就不是字符串,而是一个对象,通过该对象的state属性进行传值特点

1.2K2 0

phpunit-单元测试神器

在我们开发的时候,测试是必不可少的东西,那么有个好的测试工具才能让你测试的效率提升,现在就介绍下最近我发现的单元测试工具-phpunit吧. phpunit phpunit是php 轻量级的单元测试框架...断言只包含 assertNotContainsOnly 断言不只包含数组类型方法名含义参数返回值 assertEquals 断言等于 assertNotEquals 断言不等于...assertContainsOnly 断言只包含 assertNotContainsOnly 断言不只包含对象类型方法名含义参数返回值 assertAttributeContains...断言属性包含 assertAttributeContainsOnly 断言属性只包含 assertAttributeEquals 断言属性等于 assertAttributeGreaterThan...断言XML字符串等于XML文件内容 assertXmlStringEqualsXmlString 断言XML字符串相等 assertXmlStringNotEqualsXmlFile 断言XML

1.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭