Outils pour utilisateurs
web:injection_blind_xpath
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
web:injection_blind_xpath [2016/02/16 16:02] arkinar |
web:injection_blind_xpath [2016/04/15 10:15] arkinar |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| 4. Sophie | 4. Sophie | ||
| </code> | </code> | ||
| - | Lorsque nous accèdons au détail du première utilisateur notre url nous donne : | + | Lorsque nous accèdons aux détails du première utilisateur notre url nous donne : |
| http://localhost/index.php?userid=1 | http://localhost/index.php?userid=1 | ||
| Ligne 31: | Ligne 31: | ||
| <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | ||
| - | Si la requete nous renvoi une erreur le mot de passe de l'admin ne fais pas 1 caractère | + | Si la requete nous renvoie une erreur le mot de passe de l'admin ne fait pas 1 caractère |
| On va incrementer jusqu'à trouver la bonne valeur. | On va incrementer jusqu'à trouver la bonne valeur. | ||
| Ligne 52: | Ligne 52: | ||
| </code> | </code> | ||
| - | Renvoie la chaîne de longueur n à partir du xième caractère. | + | Renvoi la chaîne de longueur n à partir du xième caractère. |
| Dans notre cas trouvons la première lettre du mot de passe : | Dans notre cas trouvons la première lettre du mot de passe : | ||
| Ligne 137: | Ligne 137: | ||
| La fonction codepoints-to-string n'existe pas donc nous allons réutiliser la fonction substring. | La fonction codepoints-to-string n'existe pas donc nous allons réutiliser la fonction substring. | ||
| - | Nous allons prendres les informations disponibles sur la page (le nom des comptes utilisateurs) | + | Nous allons prendre les informations disponibles sur la page (le nom des comptes utilisateurs) |
| <code> | <code> | ||
| Ligne 143: | Ligne 143: | ||
| </code> | </code> | ||
| - | cette requete équivaut à : userid=1 and le premiere caractère du pass de l'admin = la première lettre du nom d'utilisateur de l'admin | + | cette requête équivaut à : userid=1 and le premier caractère du pass de l'admin = la première lettre du nom d'utilisateur de l'admin |
| Notre mot de passe administrateur vaudra donc : | Notre mot de passe administrateur vaudra donc : | ||
web/injection_blind_xpath.txt · Dernière modification: 2016/08/09 08:26 par yorin
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
