Volvemos con el reto de la pagina Hackthis, esta vez una inyeccion de xml;
Tenemos un link de pastebin, cliqueamos ahi para ver de que se trata, a lo que nos da un lenguaje de XML, y la pagina esta formada por un usuario y contraseña, entonces concluimos que sera una inyeccion de autenticacion de un usuario llamado "Sandra Murphy";
Para recopilar y investigar la inyeccion de xml nuestro amigo google hace un buen trabajo, y el proyecto OWASP tambien gracias a ellos;
construyendo el payload y probando con Burp suite; llegamos a la conclusion cual codigo nos sirve para la inyeccion;
No hay comentarios.:
Publicar un comentario