[Owasp-turkey] XPath Injection

Canberk BOLAT canberk.bolat at gmail.com
Tue Jul 27 16:25:02 EDT 2010


Inceledim hocamda blabla' or 'a'='a dan öteye geçmemiş biraz daha
efektif birşeylere bakıyordum.Neyse JSP'nin debugging mesajlarından
XPath'i öğrenicem bu gece :P

    "or" ...
    "and" ...
    "div" ...
    "idiv" ...
    "mod" ...
    "*" ...
    "to" ...
    "intersect" ...
    "union" ...
    "except" ...
    <Instanceof> ...
    <Castable> ...
    "/" ...
    "//" ...
    "=" ...
    "is" ...
    "!=" ...
    "<=" ...
    "<<" ...
    ">=" ...
    ">>" ...
    "eq" ...
    "ne" ...
    "gt" ...
    "ge" ...
    "lt" ...
    "le" ...
    "<" ...
    ">" ...
    "-" ...
    "+" ...
    "|" ...
    "[" ...
    ")" ...
    <CastAs> ...
    <TreatAs> ...
    "," ...


27 Temmuz 2010 23:06 tarihinde Oğuzhan YILMAZ <aspsrc at gmail.com> yazdı:
> Selamlar,
>
> Gerçi incelemiş olabilirsin ama bende tesadüf bugün bu sayfaya bakmıştım.
>
> http://www.owasp.org/index.php/Testing_for_XPath_Injection_%28OWASP-DV-010%29
>
> __
> Oğuzhan
>
>
> 27 Temmuz 2010 23:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>
> yazdı:
>>
>> Selam olsun OWASP-TR :)
>>
>> XPath Injection konusunda deneyim sahibi olan arkadaşlar var mı acaba
>> içimizde?
>>
>> Daha doğrusu canlı kanlı bir örnek üzerinde denemişi, sonuç almışı vs..
>>
>>
>>
>> --
>> Canberk BOLAT
>> Security Researcher @ ADEO Security
>> http://twitter.com/cnbrkbolat
>> http://cbolat.blogspot.com
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk BOLAT
Security Researcher @ ADEO Security
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com


More information about the Owasp-turkey mailing list