이번 포스팅은 XML/Xpath Search injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 (owasp 공격분류 중) A1 이 이제 끝났다.ㅠㅠㅠ A1파트에 주요 공격인 sql인젝션이 함께 있어서 그런지, los, webhacking...등 문제와 함께 풀며 이런저런 실습을 함께 하느라 시간이 더 오래 걸렸던 것 같다. 앞으론 빠르게 나가야 겠다. xml/xpath injection (search) 들어가기! (A1 마지막 실습입니다.) xmli_2.php 페이지는 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다. GET 메서드로 요청하기..