执行xpath注入攻击

时间:2010-02-04 19:43:33

标签: xpath

xpath注入是针对网站的攻击,其中xpath查询是根据用户提供的数据构建的。在这里,Attacker可以在没有完全知识的情况下获取整个xml文档。
攻击究竟是如何发生的?
我们如何实施这次攻击?

谢谢

1 个答案:

答案 0 :(得分:3)

请参阅:http://www.ethicalhacker.net/content/view/185/24/

所有注入攻击(包括html / javascript注入,sql注入,hql注入)几乎都遵循相同的原则 - 基本上在你将用户输入连接到命令文本的任何地方,你都有可能发生注入攻击。

除了验证上面文章中提到的输入之外,另一种方法(可能首选,因为它可以安全地允许使用任何字符)将在xpath中使用之前对任何用户输入进行编码。

<强>更新 至少有一些Xpath库提供声明变量,以允许安全地评估用户为xpath表达式提供的输入。

请参阅: