XPath Injection Primer

Edit: He publicado una segunda parte de este tema aquí.

Estos días he preparado una presentación introductoria (en inglés) sobre XPath Injection para dar como formación interna en la empresa, ya que hay gente nueva que no tiene mucha experiencia. No cubre aspectos avanzados pero sí que comienza con una introducción sobre XML y sobre XPath, para después entrar en el tema de XPath Injection. Quizá para la próxima incluya Blind XPath injection y algunos truquillos más, pero por el momento os dejo el powerpoint introductorio que para aquellos que no sepan mucho del tema les vendrá bien.

Para descargarlo podéis pinchar aquí.

¡Salud!

Anuncios
Tagged with: , ,
Publicado en hacking, web hacking
4 comments on “XPath Injection Primer
  1. miguel dice:

    interesante! Gracias por compartirlo

  2. Adrián dice:

    Nada Miguel, espero que te sea útil. Por cierto, he seguido de cerca los acontecimientos del GSIC2012, aunque no me haya podido pasar (ni por la rooted este año). Pero ya nos veremos para la próxima 😉

  3. […] sea decir mucho, pero tiene algunos trucos, incluyendo blind, que no estaban incluídos en la primera presentación por motivos de […]

  4. […] tuve que preparar unas presentaciones sobre XPath Injection (I,II) a modo de formación interna en la empresa, y me puse a buscar entornos en los que se pudieran […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Archive
A %d blogueros les gusta esto: