xmli_2.php영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다.난이도 하'Search' 를 눌러보면 다음과 같이 테이블 형태로 출력이 되고 URL에 변수가 노출되는 것을 보아 GET방식으로 요청하는 것을 확인할 수 있다.'genre' 변수에 작은따옴표 ( ' ) 를 넣어 SQL인젝션이 가능한지를 확인해보았다.XML 과 관련된 경고내용이 출력이 되고, XML/XPath Injection 공격에 취약점이 있는 것을 확인할 수 있다.해당 경로에서 소스를 확인해보면 아래를 확인할 수 있다.$result = $xml->xpath("/heroes/hero[contains(genre, '$genre')]/movie");contains() : 두개의 인자에서 첫..........
원문링크 : XML/XPath Injection - Search
네이버 블로그
티스토리
커뮤니티