Hello there, ('ω')ノ

 

A1 ⇨ XML/XPath Injection(Search)を選択して。

 

 

Repeaterで、パラメータの後ろに『'』を追加して実行すると。

XPathが使用されているようで。

　action'

 

 

次に検索キーワードが全ての文字なのか、一部の文字なのかを確認することに。

Responseを見ると、どうやら一部の文字でもよさそうで。

ならば、contains()関数らしきものを使用している可能性が高いのかなと。

 

 

そこで、下記のような強力なペイロードをしかけることに。

なんだか多くの情報が表示された。

　')]/*|//*[contains('1','1

 

 

Best regards, (^^ゞ