Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
web:injection_blind_xpath [2016/04/15 13:17] yorin Correction ortho |
web:injection_blind_xpath [2016/08/09 08:26] yorin |
||
---|---|---|---|
Ligne 27: | Ligne 27: | ||
On va utiliser la fonction string-length en XML. | On va utiliser la fonction string-length en XML. | ||
- | Pour ce faire, on va concaténer notre requête à la précédente avec l'opérateur "and". | + | Pour se faire, nous allons concaténer notre requête à la précédente avec l'opérateur "and". |
<code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> |