*php商城系统xml注入***页面样式**Xml原理参考：*https://www.cnblogs.com/20175211lyz/p/11413335.html*漏洞函数simplexml_load_string*转换形式良好的XML字符串为SimpleXMLElement对象，然后输出对象的键和元素，说白了这个函数就是服务器接受客户端xml数据的关键函数。*函数查找**直接在seay审计系统中全局查找该函数**发现*pe_getxml函数调用了漏洞函数再次查找谁调用了pe_getxml发现wechat_getxml文件调用了pe_getxml再次查找谁调用了wechat_getxml函数

*php商城系统xml注入***页面样式**Xml原理参考：*https://www.cnblogs.com/20175211lyz/p/11413335.html*漏洞函数simplexml_load_string*转换形式良好的XML字符串为SimpleXMLElement对象，然后输出对象的键和元素，说白了这个函数就是服务器接受客户端xml数据的关键函数。*函数查找**直接在seay审计系统中全局查找该函数**发现*pe_getxml函数调用了漏洞函数再次查找谁调用了pe_getxml发现wechat_getxml文件调用了pe_getxml再次查找谁调用了wechat_getxml函数