bWAPP - XPATH injection level medium

#1
Buenas a tod@s,

estoy intentando resolver una de las pruebas de bWAPP en concreto la de XPATH injection Login form.

Por ahora he conseguido ir enumerando a los usuarios en el nivel "low":

' or position()=1 or '
' or position()=2 or '

Y así sucesivamente..

Sin embargo cuando aumento el nivel de dificultad a "medium" no consigo inyectar.

¿Alguien puede echarme una mano?

Muchas gracias, un saludo.

bwapp_xpathlow.png
 
Arriba