XML/XPath Injection (Login Form)
요기에 id password의 정보로 로그인을하면된다.
데이터베이스의 느낌이라고 생각하면 된다.
성공하엿다
---------------------------
xml - 데이터를 저장하거나, 데이터를 송수신 할떄 쓰는 프로토콜
ex) 6명의 회원 정보를 관리하고 싶다.
db 설치 - 웹 서비스 연동
-> 복잡하고,불편하다
간단히 소량의 데이터를 저장/전송 -> xml,json,yaml
복잡하고 가동성이 떨어져서 잘쓰지않는다 그래서 여러가지가 나오고
xml은 거의안쓰고
JSON(단점 ;표 쉼표 그런게많아서 눈을 알아보기가 힘들다),Yaml을많이쓴다
'Web hacking' 카테고리의 다른 글
| owasp 실습(bwapp)-6 (OS Command Injection) + netcat(리버스 쉘) (0) | 2020.12.08 |
|---|---|
| owasp 실습(bwapp)-5 (SQL Injection - Stored (Blog)) (0) | 2020.12.08 |
| owasp 실습(bwapp) -3 (sql injection blind (ws/soap) (0) | 2020.12.08 |
| owasp 실습(bwapp) -2 (sql injection blind time based) (0) | 2020.12.08 |
| owasp 실습(bwapp) -1 (SQL injection blind boolean based) (0) | 2020.12.08 |