Página 1 de 1

bWAPP - XPATH injection level medium

MensajePublicado:29 Dic 2018, 11:15
por orejasdetrapo
Buenas a [email protected],


estoy intentando resolver una de las pruebas de bWAPP en concreto la de XPATH injection Login form.


Por ahora he conseguido ir enumerando a los usuarios en el nivel "low":


' or position()=1 or '

' or position()=2 or '

Y así sucesivamente..


Sin embargo cuando aumento el nivel de dificultad a "medium" no consigo inyectar.


¿Alguien puede echarme una mano?


Muchas gracias, un saludo.