Outils pour utilisateurs

Outils du site


web:injection_blind_xpath

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
web:injection_blind_xpath [2016/04/15 13:22]
yorin
web:injection_blind_xpath [2016/08/09 08:26]
yorin
Ligne 27: Ligne 27:
 On va utiliser la fonction string-length en XML. On va utiliser la fonction string-length en XML.
  
-Pour se faire, nous aloons ​concaténer notre requête à la précédente avec l'​opérateur "​and"​.+Pour se faire, nous allons ​concaténer notre requête à la précédente avec l'​opérateur "​and"​.
  
 <​code>​http://​localhost/​index.php?​userid=1 and string-length(//​user[1]/​password)=1 </​code>​ <​code>​http://​localhost/​index.php?​userid=1 and string-length(//​user[1]/​password)=1 </​code>​
web/injection_blind_xpath.txt · Dernière modification: 2016/08/09 08:26 par yorin