执行xpath注入攻击

Question

xpath注入是针对网站的攻击，其中xpath查询是根据用户提供的数据构建的。在这里，Attacker可以在没有完全知识的情况下获取整个xml文档。
攻击究竟是如何发生的？
我们如何实施这次攻击？

谢谢

Answer 1

请参阅：http://www.ethicalhacker.net/content/view/185/24/

所有注入攻击（包括html / javascript注入，sql注入，hql注入）几乎都遵循相同的原则 - 基本上在你将用户输入连接到命令文本的任何地方，你都有可能发生注入攻击。

除了验证上面文章中提到的输入之外，另一种方法（可能首选，因为它可以安全地允许使用任何字符）将在xpath中使用之前对任何用户输入进行编码。

<强>更新 至少有一些Xpath库提供声明变量，以允许安全地评估用户为xpath表达式提供的输入。

请参阅：

• https://stackoverflow.com/a/23223738/24954
• https://stackoverflow.com/a/19704008/24954