Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
web:injection_blind_xpath [2016/02/16 16:02] arkinar |
web:injection_blind_xpath [2016/04/15 10:15] arkinar |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
4. Sophie | 4. Sophie | ||
</code> | </code> | ||
- | Lorsque nous accèdons au détail du première utilisateur notre url nous donne : | + | Lorsque nous accèdons aux détails du première utilisateur notre url nous donne : |
http://localhost/index.php?userid=1 | http://localhost/index.php?userid=1 | ||
Ligne 31: | Ligne 31: | ||
<code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | ||
- | Si la requete nous renvoi une erreur le mot de passe de l'admin ne fais pas 1 caractère | + | Si la requete nous renvoie une erreur le mot de passe de l'admin ne fait pas 1 caractère |
On va incrementer jusqu'à trouver la bonne valeur. | On va incrementer jusqu'à trouver la bonne valeur. | ||
Ligne 52: | Ligne 52: | ||
</code> | </code> | ||
- | Renvoie la chaîne de longueur n à partir du xième caractère. | + | Renvoi la chaîne de longueur n à partir du xième caractère. |
Dans notre cas trouvons la première lettre du mot de passe : | Dans notre cas trouvons la première lettre du mot de passe : | ||
Ligne 137: | Ligne 137: | ||
La fonction codepoints-to-string n'existe pas donc nous allons réutiliser la fonction substring. | La fonction codepoints-to-string n'existe pas donc nous allons réutiliser la fonction substring. | ||
- | Nous allons prendres les informations disponibles sur la page (le nom des comptes utilisateurs) | + | Nous allons prendre les informations disponibles sur la page (le nom des comptes utilisateurs) |
<code> | <code> | ||
Ligne 143: | Ligne 143: | ||
</code> | </code> | ||
- | cette requete équivaut à : userid=1 and le premiere caractère du pass de l'admin = la première lettre du nom d'utilisateur de l'admin | + | cette requête équivaut à : userid=1 and le premier caractère du pass de l'admin = la première lettre du nom d'utilisateur de l'admin |
Notre mot de passe administrateur vaudra donc : | Notre mot de passe administrateur vaudra donc : |