标签: xpath code-injection
我正在研究XPath注入攻击,所以期待在网站中构建一个检测XPath注入的工具。网络抓取和扫描是否用于此? 检测它的逻辑是什么?
是否有任何开源工具来检测它,以便我可以通过查看该代码中使用的逻辑在Java中开发它。
答案 0 :(得分:1)
WebCruiser Web漏洞扫描程序包含一个XPath注入工具。