이번 포스팅은 XML/Xpath blind injection입니다. lucete1230-cyberpolice.tistory.com/100?category=851757 앞 xml/xpath공격과 이어지는 injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. ** 이번글은 이론위주의 블라인드 sql injection입니다. XML을 처음 접하는 분들께서는 노드와, 하위 노드의 개념들을 좀 익히신 후 실습해보는 것을 권장합니다.** 전 글에 이어서, 이 페이지는 XML 데이터 베이스에 저장되어 있으므로 superhero 그룹 사용자의 계정 정보는 노드 구조로 이루어져 있다...