Outils d'utilisateurs
failles_web:xpath_injection
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
failles_web:xpath_injection [2014/07/01 14:11] sorcha [3) XPath injection - en aveugle] |
failles_web:xpath_injection [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| - | Une authentification basée sur un fichier xml. | ||
| ==== Le principe: ==== | ==== Le principe: ==== | ||
| Ligne 70: | Ligne 69: | ||
| Le test login/password se fait sur ce genre de code: | Le test login/password se fait sur ce genre de code: | ||
| <code php> | <code php> | ||
| - | Error during search, invalid XPath syntax : //user/username[contains(., '' )')] | + | Invalid XPath syntax : //user/username[contains(., '' )')] |
| </code> | </code> | ||
| Ligne 161: | Ligne 160: | ||
| - | page = "http://challenge01.root-me.org//web-serveur/ch24/?action=user&userid=2" | + | page = "http:///?action=user&userid=2" |
| - | cooki = {'challenge_frame' : '1','spip_session' : ''} | + | cooki = {'che' : '1','spip_session' : ''} |
| Ligne 397: | Ligne 396: | ||
| Le meilleur pour la fin, l'excellent outil de Krach: | Le meilleur pour la fin, l'excellent outil de Krach: | ||
| - | [[http://krach.in/category/outils/page/4/]] | + | [[http://krach.me/XPath_Injection_Utility/]] |
| \\ | \\ | ||
failles_web/xpath_injection.1404216681.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
