Trang home

• Bài lab này sẽ sử dụng cách bypass XML mã hõa bằng SQL injection

Trang view details

• Dựa vào form xml ở dưới ta sẽ chèn lệnh vào

Username and Password

• Vì server đã lọc các từ khóa vd như select, hay union
• Mà web lại dùng form XML để gửi đi

⇒ Ta sẽ cần mã hóa đoạn cần gửi thành thực thể để parse XMl có thể decode được.

Hoàn thành