Outils pour utilisateurs

Outils du site


web:injection_blind_xpath

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
web:injection_blind_xpath [2016/04/15 13:17]
yorin Correction ortho
web:injection_blind_xpath [2016/08/09 08:26] (Version actuelle)
yorin
Ligne 27: Ligne 27:
 On va utiliser la fonction string-length en XML. On va utiliser la fonction string-length en XML.
  
-Pour ce faire, ​on va concaténer notre requête à la précédente avec l'​opérateur "​and"​.+Pour se faire, ​nous allons ​concaténer notre requête à la précédente avec l'​opérateur "​and"​.
  
 <​code>​http://​localhost/​index.php?​userid=1 and string-length(//​user[1]/​password)=1 </​code>​ <​code>​http://​localhost/​index.php?​userid=1 and string-length(//​user[1]/​password)=1 </​code>​
web/injection_blind_xpath.1460726253.txt.gz · Dernière modification: 2016/07/04 08:37 (modification externe)