How to search for XXE!
Рет қаралды 15,377
Күн бұрын
@hackersguild8445 2 жыл бұрын
You are an awesome teacher mate. This was the best explanation I have ever seen. Thanks a lot
@intigriti 2 жыл бұрын
You're very welcome! We are very glad you find it helpful! Thanks a lot from @hacksplained for your words!
@SrankWrid 11 ай бұрын
Wuoy! Go to toilet if you will pee
@SrankWrid 11 ай бұрын
Wuoy! Stick your hands out so I can see the bigger areas of you
@bertrandfossung1216 3 жыл бұрын
Awesome video. Thank you for breaking down XXE to the simplest level. Now I feel confident hunting them.
@intigriti 3 жыл бұрын
Thank you very much for your feedback! We are glad, we could help!
@nepaliwhitehat2150 3 жыл бұрын
Thanks sir for upload helpful content in KZbin and lots of love from Nepal🇳🇵 and keep it up sir
@intigriti 3 жыл бұрын
So nice of you! Keep on hunting!
@erroregrammaticale6877 Жыл бұрын
thanks for your job from Italy!
@intigriti Жыл бұрын
Our pleasure! 🥰
@ndog315 2 жыл бұрын
Studying for PNPT, best explanation on how to search for xxe thus far. Thank you sir! You got another sub
@intigriti 2 жыл бұрын
Welcome aboard! Glad you enjoyed this one!
@bloodmann264 Жыл бұрын
0:47 - Is it me or everyone noticed? When he said Burp, it actually sounded like he burped😂
@intigriti Жыл бұрын
😂
@alirezaalavi8419 7 ай бұрын
LOL
@落珰 Жыл бұрын
谢谢您的讲解,受益匪浅
@intigriti Жыл бұрын
不客气
@bloodmann264 Жыл бұрын
我不得不使用谷歌翻译,但是是的,他的视频很好。但他的“打嗝”这个词实际上听起来像是打了个饱嗝。
@zeynepguner4348 11 ай бұрын
Great video! Thank you so much!
@intigriti 11 ай бұрын
You are so welcome!
@mnageh-bo1mm 8 ай бұрын
what if the request doesn't contain xml but the response does? i think i can control some of the output as it gets grabbed from another location
@intigriti 8 ай бұрын
Ooooo interesting! I guess it would depend how it's processed, e.g. is the user input safely sanitised/processed and then the response is returned in JSON.. OR, if the input is inserted into XML, processed unsafely and then the output returned..
@mnageh-bo1mm 8 ай бұрын
@@intigriti thanks will check and report back
@mnageh-bo1mm 8 ай бұрын
@@intigriti so the request itself has a content type of application/x-www-form-urlencoded , while the response which contains the value of the submitted param is xml ... any clue with this weird mix?
@mrdzha9519 Жыл бұрын
thanx a lot!!!!!!
@intigriti Жыл бұрын
Very welcome! 💜
@itsm3dud39 2 жыл бұрын
bro is xxe still prevalant?
@intigriti 2 жыл бұрын
It is! It's still ranked #5 in the current OWASP Top 10 - blog.intigriti.com/hackademy/xml-external-entity-processing-xxe/
@itsm3dud39 2 жыл бұрын
@@intigriti ok. but i see json most of the time instead of xml
@vikaskumar-pc1xd 3 жыл бұрын
I need this one
@intigriti 3 жыл бұрын
There you go! :) Start searching for them 💪
@0xRobiul 3 жыл бұрын
1st! 😷
@intigriti 3 жыл бұрын
🏎
Seven Seas Security
Рет қаралды 3,8 М.