Buenas a tod@s,
estoy intentando resolver una de las pruebas de bWAPP en concreto la de XPATH injection Login form.
Por ahora he conseguido ir enumerando a los usuarios en el nivel "low":
' or position()=1 or '
' or position()=2 or '
Y así sucesivamente..
Sin embargo cuando aumento el nivel de dificultad a "medium" no consigo inyectar (no se ni por donde empezar).
¿Alguien puede echarme una mano?
Muchas gracias, un saludo.