• bWAPP - XPATH injection level medium

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #494409  por orejasdetrapo
 29 Dic 2018, 11:15
Buenas a [email protected],


estoy intentando resolver una de las pruebas de bWAPP en concreto la de XPATH injection Login form.


Por ahora he conseguido ir enumerando a los usuarios en el nivel "low":


' or position()=1 or '

' or position()=2 or '

Y así sucesivamente..


Sin embargo cuando aumento el nivel de dificultad a "medium" no consigo inyectar.


¿Alguien puede echarme una mano?


Muchas gracias, un saludo.