Outils pour utilisateurs
web:injection_blind_xpath
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
web:injection_blind_xpath [2016/07/04 08:38] 127.0.0.1 modification externe |
web:injection_blind_xpath [2016/08/09 08:26] (Version actuelle) yorin |
||
|---|---|---|---|
| Ligne 27: | Ligne 27: | ||
| On va utiliser la fonction string-length en XML. | On va utiliser la fonction string-length en XML. | ||
| - | Pour se faire, nous aloons concaténer notre requête à la précédente avec l'opérateur "and". | + | Pour se faire, nous allons concaténer notre requête à la précédente avec l'opérateur "and". |
| <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | <code>http://localhost/index.php?userid=1 and string-length(//user[1]/password)=1 </code> | ||
web/injection_blind_xpath.1467621502.txt.gz · Dernière modification: 2016/08/09 08:26 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
