01.01.2016, 04:59
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от kingbeef
↑
Какой-то странный вопрос.
Тут xss или alert?
Бинарарные операции практически эквивалентны в языках XPath и SQL.
kostea, Почитайте про XPath: http://www.w3.org/TR/xpath/
Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру:
Код:
substring('12345',0,3)='12'
substring-before('1999/04/01','/')='1999'
если что-то не отработает, то значит, что это не XPath.
|
|
|