[Owasp-turkey] XPath Injection

Onur YILMAZ contact at onuryilmaz.info
Tue Jul 27 16:47:59 EDT 2010


En canlı örneğini http://www.youtube.com/watch?v=5WJkQ7pxw6k videosunda
gördüm bugüne kadar :)

-----Original Message-----
From: owasp-turkey-bounces at lists.owasp.org
[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Canberk BOLAT
Sent: Tuesday, July 27, 2010 11:25 PM
To: OWASP-Turkey Chapter
Subject: Re: [Owasp-turkey] XPath Injection

Inceledim hocamda blabla' or 'a'='a dan öteye geçmemiş biraz daha
efektif birşeylere bakıyordum.Neyse JSP'nin debugging mesajlarından
XPath'i öğrenicem bu gece :P

    "or" ...
    "and" ...
    "div" ...
    "idiv" ...
    "mod" ...
    "*" ...
    "to" ...
    "intersect" ...
    "union" ...
    "except" ...
    <Instanceof> ...
    <Castable> ...
    "/" ...
    "//" ...
    "=" ...
    "is" ...
    "!=" ...
    "<=" ...
    "<<" ...
    ">=" ...
    ">>" ...
    "eq" ...
    "ne" ...
    "gt" ...
    "ge" ...
    "lt" ...
    "le" ...
    "<" ...
    ">" ...
    "-" ...
    "+" ...
    "|" ...
    "[" ...
    ")" ...
    <CastAs> ...
    <TreatAs> ...
    "," ...


27 Temmuz 2010 23:06 tarihinde Oğuzhan YILMAZ <aspsrc at gmail.com> yazdı:
> Selamlar,
>
> Gerçi incelemiş olabilirsin ama bende tesadüf bugün bu sayfaya bakmıştım.
>
>
http://www.owasp.org/index.php/Testing_for_XPath_Injection_%28OWASP-DV-010%2
9
>
> __
> Oğuzhan
>
>
> 27 Temmuz 2010 23:03 tarihinde Canberk BOLAT <canberk.bolat at gmail.com>
> yazdı:
>>
>> Selam olsun OWASP-TR :)
>>
>> XPath Injection konusunda deneyim sahibi olan arkadaşlar var mı acaba
>> içimizde?
>>
>> Daha doğrusu canlı kanlı bir örnek üzerinde denemişi, sonuç almışı vs..
>>
>>
>>
>> --
>> Canberk BOLAT
>> Security Researcher @ ADEO Security
>> http://twitter.com/cnbrkbolat
>> http://cbolat.blogspot.com
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk BOLAT
Security Researcher @ ADEO Security
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey




More information about the Owasp-turkey mailing list