Root-Me/ XPath injection - Blind
문제를 해결하기 위해서는 admin의 password를 알아내야 한다. Members로 들어가게 되면 John 이 admin 인걸 확인할 수 있다. 그리고 특정 Username을 클릭하게 되면 profile을 보여주고 메시지를 보내는 기능이 존재하는데 기능은 작동하지 않는 거 같다. userid 값을 문자나 큰 수로 변경해주게 되면 XPath error라고 XPath의 구문을 보여주게 된다. 이제 XPath injection 이 가능한 부분을 찾았고 exploit 하면 된다. John의 password를 뽑기 위해 password 노드의 이름을 알아내야 한다. ?action=user&userid=2 and pass XPath error ?action=user&userid=2 and pw XPath err..