owasp 실습(bwapp)-4 (XML/XPath Injection (Login Form)

XML/XPath Injection (Login Form)

 

 

 

 

 

 

 

 

 

 

 

요기에 id password의 정보로 로그인을하면된다.

 

데이터베이스의 느낌이라고 생각하면 된다.

 

 

 

 

 

 

 

 

 

 

 

 

성공하엿다

 

 

 

 

---------------------------

 

 

 

 

 

xml -  데이터를 저장하거나, 데이터를 송수신 할떄 쓰는 프로토콜

 

 

 

 

 

ex) 6명의 회원 정보를 관리하고 싶다.

db 설치 - 웹 서비스 연동

-> 복잡하고,불편하다

 

간단히 소량의 데이터를 저장/전송 -> xml,json,yaml

 

복잡하고 가동성이 떨어져서 잘쓰지않는다 그래서 여러가지가 나오고

xml은 거의안쓰고

JSON(단점 ;표 쉼표 그런게많아서 눈을 알아보기가 힘들다),Yaml을많이쓴다