shikata ga nai

Private? There is no such things.

bWAPPでA1-XML/XPath Injection(Login Form)

Hello there,

 

A1 ⇨ XML/XPath Injection (Login Form)を選択して。

いつものように『'』を入力して確認すると。

xpath()のエラーが。

 

f:id:ThisIsOne:20191231095145p:plain

 

SQLインジェクション同様に下記を入力して。

 ' or 1=1 or '1'='1

 

f:id:ThisIsOne:20191231095655p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain