XPATH Injection

Home  /  No Categories

XPATH Injection

SQL Enjeksiyonuna benzer şekilde, XPath Enjeksiyon saldırıları, bir web sitesi XML verileri için bir XPath sorgusu oluşturmak için kullanıcı tarafından sağlanan bilgileri kullandığında meydana gelir. Bir saldırgan, web sitesine kasıtlı olarak hatalı biçimlendirilmiş bilgiler göndererek XML verilerinin nasıl yapılandırıldığını öğrenebilir veya normalde erişemeyebilecekleri verilere erişebilir. XML verileri kimlik doğrulama için kullanılıyorsa (XML tabanlı bir kullanıcı dosyası gibi) web sitesindeki ayrıcalıklarını bile yükseltebilirler.