目录:
定义-XPath Injection是什么意思?
XPath注入是一种攻击技术,用于利用基于用户提供的输入来构建XPath查询的应用程序。 它可以被应用程序直接用于查询XML文档,甚至可以作为较大过程(例如XSLT转换为XML文档)的一部分。 与SQL注入相比,XPath注入更具破坏性,因为XPath缺少访问控制并提供对完整数据库的查询。 由于无法使用常规查询来查询元表,因此很难完全查询SQL数据库。
Techopedia解释了XPath注入
XPath是一种标准语言,其语法与实现无关。 本质上,这使攻击更加自动化。 XPath注入攻击的工作方式与SQL注入类似,网站利用用户提供的信息来构造XML数据的XPath查询。 格式错误的信息被有意地注入到网站中,从而使攻击者能够弄清楚构造XML数据以获取数据访问权的方法,否则该数据访问将仍然未经授权。 然后,攻击者可以通过操纵XML数据认证过程来提升他们在网站上的特权。 换句话说,像SQL注入一样,该技术是指定某些属性并获取可以匹配的模式,然后允许攻击者以未授权的方式绕过身份验证或访问信息。 XPath注入和SQL注入之间的最大区别是XPath注入使用XML文件进行数据存储,而SQL使用数据库。
可以借助防御技术来防止XPath注入,例如,对用户输入进行清理或将所有用户输入视为不可信,并执行必要的清理技术,或者广泛测试提供或使用用户输入的应用程序。
