1. XML을 이용한 구조화된 데이터베이스
cat /var/www/bWAPP/passwords/heroes.xml
2. XPATH
- 구조화된 데이터베이스에 질의할때 사용하는 일종의 쿼리이다.
- 이를 통하여 XML DB를 조회하거나 조작할 수 있다.
2-1. XPATH 명령어
| / | 최상위 노드 |
| // | 현재 노드에서부터 모든 노드 |
| * | 모든 노드 |
| . | 현재 노드 |
| .. | 상위 노드 |
| parent | 현재 노드에서 상위 노드 조회 |
| child | 현재 노드에서 하위 노드 조회 |
| node() | 현재 노드에서 모든 노드 조회 |
| [ ] | 조건문 |
2-2. XML 인젝션 관련 함수 및 명령어
| count() | 노드 개수 확인 |
| string-length() | 문자열 길이 확인 |
| name() | 노드 이름 확인 |
| substring() | 문자열 확인 |
| position() | 노드 위치 확인 |
| string() | 인자로 받은 값을 문자열로 반환 |
| ::* | 지정 노드의 모든 내용 확인 |
3. XML/XPath Injection (Login Form)
'메가IT아카데미 국기과정 > JAVA와 웹보안' 카테고리의 다른 글
| [1-7] Sensitive Data Exposure (0) | 2022.09.13 |
|---|---|
| [1-6] XSS Injection (0) | 2022.09.13 |
| [1-4] SQL Injection (0) | 2022.09.12 |
| [1-3] bWAPP 데이터베이스 분석 (0) | 2022.09.12 |
| [1-2] OS Comman&PHP Code&SSI Injection (0) | 2022.09.12 |
