XPath Injection | XML Vulnerability for Beginners

Поделиться
HTML-код
  • Опубликовано: 16 окт 2024
  • Thank you for watching the video :
    XPath Injection | XML Vulnerability for Beginners
    In this episode, we will discuss what XML document is and what XPath is. We will see few examples of XPath on how it is used and can be exploited.
    I'll also walk you through with an example of actual exploiting with XPath injection. Please solve other exercise and post the solution here.
    DVWS: github.com/sno...
    XXE: • API Penetration Test |...
    OWASP Top 10 XXE: • XML External Entity | ...
    00:36 What is XPath
    03:19 XPath Query
    05:14 Demo
    ABOUT OUR CHANNEL📜
    Cyber Security is a non-profit initiative taken by security professionals. Here we are uploading a series of videos to learn and get expertise in various domains of security. We are teaching tools, techniques, and methods which can be used on penetration testing assignments.
    📌CHECK OUT OUR OTHER VIDEOS
    ▶️Authentication Bypass in PHP | PHP Type Juggling
    • Authentication Bypass ...
    ▶️SAML Penetration Test for Begineers
    • SAML Penetration Test ...
    ▶️How to exploit GraphQL | GraphQL for Beginners
    • How to exploit GraphQL...
    FOLLOW US ON SOCIAL
    ▶️Security Blog
    bhaumikshah04....
    ▶️Facebook
    / infosecforstarters
    #owasptop10 #webapppentest #appsec #applicationsecurity #apitesting #apipentest #cybersecurityonlinetraining #freesecuritytraining #penetrationtest #ethicalhacking #pentestforbegineers #ethicalhackingforbeginners #modernwebappattacks #XXE #XPathinjection #XMLInjection
    Related Searches:
    xpath injection tutorial
    xpath injection prevention
    xpath injection vs xml injection
    xpath injection vulnerability
    xpath injection in xml databases

Комментарии • 11

  • @Cossaw
    @Cossaw Год назад +1

    Could this be found in any endpoint given that the webapp is using XML and is vulnerable to this, or mainly just for login bypass? Also, is this a common attack today or mostly outdated? Thanks

    • @CyberSecurityTV
      @CyberSecurityTV  Год назад +1

      it is still common attack but not many are using XML. This could be for any workflow and not just login.

    • @Cossaw
      @Cossaw Год назад

      @@CyberSecurityTV Cheers. Could you make videos on the importance of cloud and the common attack vectors on AWS and Azure?

    • @CyberSecurityTV
      @CyberSecurityTV  Год назад +1

      @@Cossaw That's a really good idea. let me work on it next year.

  • @amol5436
    @amol5436 2 года назад

    Great video, just one recommendation, can you pls keep all the ads in the beginning so that it doesn't interfere with the flow of learning and understanding.
    Subscribed .Thank you.

  • @Manojkumar__
    @Manojkumar__ 2 года назад +1

    so whats the major diff b/w SQLi and Xpath injection?

    • @CyberSecurityTV
      @CyberSecurityTV  2 года назад +2

      One is for SQL and other is for XML language. Depending on what language app is using.

    • @Manojkumar__
      @Manojkumar__ 2 года назад

      @@CyberSecurityTV thanks sir

  • @dadapeerpatan4812
    @dadapeerpatan4812 2 года назад

    Nice

Следующие
Автовоспроизведение
Exploit Server Side Template Injection10:57Exploit Server Side Template Injection
Exploit Server Side Template InjectionCyberSecurityTV
Просмотров 1,7 тыс.
Remediate XXE (XML External Entity Injection)13:54Remediate XXE (XML External Entity Injection)
Remediate XXE (XML External Entity Injection)The Cyber Mentor
Просмотров 5 тыс.
SQL Injection Attack Tutorial - I didn't know you can do that12:59SQL Injection Attack Tutorial - I didn't know you can do that
SQL Injection Attack Tutorial - I didn't know you can do thatLoi Liang Yang
Просмотров 37 тыс.
Latto - Brokey (Official Video)05:08Latto - Brokey (Official Video)
Latto - Brokey (Official Video)Latto
Просмотров 2 млн
New Heroes: Aided Dagr & Rearmed Marianne (Fire Emblem Heroes)04:24New Heroes: Aided Dagr & Rearmed Marianne (Fire Emblem Heroes)
New Heroes: Aided Dagr & Rearmed Marianne (Fire Emblem Heroes)Nintendo Mobile
Просмотров 67 тыс.
I Tested 50 Years of Nerf!25:01I Tested 50 Years of Nerf!
I Tested 50 Years of Nerf!Unspeakable Studios
Просмотров 674 тыс.
THE LAMBORGHINI I GAVE MY GIRLFRIEND IS UNDRIVEABLE45:14THE LAMBORGHINI I GAVE MY GIRLFRIEND IS UNDRIVEABLE
THE LAMBORGHINI I GAVE MY GIRLFRIEND IS UNDRIVEABLEMat Armstrong MK2
Просмотров 2,4 млн
XML External Entity Injection19:29XML External Entity Injection
XML External Entity InjectionBugcrowd
Просмотров 44 тыс.
Can you prevent CSRF with Same-Site?13:16Can you prevent CSRF with Same-Site?
Can you prevent CSRF with Same-Site?CyberSecurityTV
Просмотров 6 тыс.
XML External Entities (XXE) Explained20:11XML External Entities (XXE) Explained
XML External Entities (XXE) ExplainedPwnFunction
Просмотров 156 тыс.
SQL injection with Filter Bypass via XML Encoding20:06SQL injection with Filter Bypass via XML Encoding
SQL injection with Filter Bypass via XML EncodingIntigriti
Просмотров 9 тыс.
Getting Started with Command Injection13:05Getting Started with Command Injection
Getting Started with Command InjectionThe Cyber Mentor
Просмотров 11 тыс.
XML Object Exfiltration - HackTheBox Cyber Apocalypse CTF "E. Tree"28:13XML Object Exfiltration - HackTheBox Cyber Apocalypse CTF "E. Tree"
XML Object Exfiltration - HackTheBox Cyber Apocalypse CTF "E. Tree"John Hammond
Просмотров 41 тыс.
Live Hacking - NoSQL Injection Explained!34:45Live Hacking - NoSQL Injection Explained!
Live Hacking - NoSQL Injection Explained!Tech Raj
Просмотров 23 тыс.
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection33:04Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code InjectionИван Гончаров
Просмотров 89 тыс.
OWASP Top 10: XML External Entities8:50OWASP Top 10: XML External Entities
OWASP Top 10: XML External EntitiesLoi Liang Yang
Просмотров 27 тыс.
ЧТО НЕЛЬЗЯ КУПИТЬ В ЯПОНИИ 🚫🇯🇵#shorts #япония #токио #путешествия00:54ЧТО НЕЛЬЗЯ КУПИТЬ В ЯПОНИИ 🚫🇯🇵#shorts #япония #токио #путешествия
ЧТО НЕЛЬЗЯ КУПИТЬ В ЯПОНИИ 🚫🇯🇵#shorts #япония #токио #путешествияХолли Лолли Live
Просмотров 149 тыс.
КАПСУЛА ВРЕМЕНИ. Волга стояла много лет. ПОЕДЕТ?39:16КАПСУЛА ВРЕМЕНИ. Волга стояла много лет. ПОЕДЕТ?
КАПСУЛА ВРЕМЕНИ. Волга стояла много лет. ПОЕДЕТ?Миша Яковлев Кировск
Просмотров 129 тыс.
Слушали бы такое на повторе?01:00Слушали бы такое на повторе?
Слушали бы такое на повторе?Александр Пушной
Просмотров 286 тыс.
FAKE SITUATION ❗️Все действующие лица - актеры, ситуация имеет развлекательный характер 🔥00:11FAKE SITUATION ❗️Все действующие лица - актеры, ситуация имеет развлекательный характер 🔥
FAKE SITUATION ❗️Все действующие лица - актеры, ситуация имеет развлекательный характер 🔥NEVERLOVE
Просмотров 93 тыс.
Я КУПИЛ СТРАННУЮ ЕДУ на АВИТО! Егорик ест ДУБАЙСКИЙ ШОКОЛАД!16:26Я КУПИЛ СТРАННУЮ ЕДУ на АВИТО! Егорик ест ДУБАЙСКИЙ ШОКОЛАД!
Я КУПИЛ СТРАННУЮ ЕДУ на АВИТО! Егорик ест ДУБАЙСКИЙ ШОКОЛАД!Супер Стас
Просмотров 634 тыс.
Немного танцевальной лирики от нас в эти пасмурные осенние деньки🍁00:24Немного танцевальной лирики от нас в эти пасмурные осенние деньки🍁
Немного танцевальной лирики от нас в эти пасмурные осенние деньки🍁5УТРА
Просмотров 253 тыс.
Не узнал Харламова 😳 #ComedyClub #КамедиКлаб #ТакерКарлсон #харламов #тнт4 #тнт #батрутдинов00:57Не узнал Харламова 😳 #ComedyClub #КамедиКлаб #ТакерКарлсон #харламов #тнт4 #тнт #батрутдинов
Не узнал Харламова 😳 #ComedyClub #КамедиКлаб #ТакерКарлсон #харламов #тнт4 #тнт #батрутдиновТНТ4 Shorts
Просмотров 517 тыс.
Хоронженко VS Хамзат - ЖЕСТКИЙ КОНФЛИКТ. Искандар VS Маэстро. НОКАУТ НА КОНФЕ. Лендруш VS Калмыков2:59:04Хоронженко VS Хамзат – ЖЕСТКИЙ КОНФЛИКТ. Искандар VS Маэстро. НОКАУТ НА КОНФЕ. Лендруш VS Калмыков
Хоронженко VS Хамзат - ЖЕСТКИЙ КОНФЛИКТ. Искандар VS Маэстро. НОКАУТ НА КОНФЕ. Лендруш VS КалмыковHardcore Fighting Championship
Просмотров 1,1 млн