Seguimos con los retos de rootme, esta vez llamado XPATH Injection Authentication, mas informacion de este tipo de ataque lo puede encontrar en OWASP, https://www.owasp.org/index.php/XPATH_Injection, o en youtube;
Herramientas usadas, burpsuite, buscar en google algunos payloads y intentar con intruder para ver si podemos forzar o encontrar el payload correcto para solucionar este reto, como también, se puede hacer en forma manual;
No hay comentarios.:
Publicar un comentario