English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XPath Injection Attack
XPath Injection Attack je typ útoku, který může být použit k získání neoprávněného přístupu k cílovému systému. Tento typ útoku je často používán na webových stránkách, které zpracovávají uživatelské vstupy a vytvářejí dotazy XPath. XPath je jazyk, který se používá k vyhledávání informací v XML dokumentech. Útočník může podvrhnout nebezpečný kód do vstupního pole a získat přístup k citlivým informacím, jako jsou například uživatelská jména a hesla.
Tento typ útoku může být snadno proveden za použití běžných technik jako je například SQL Injection. Proto je důležité vždy ověřit uživatelské vstupy a přijmout opatření k minimalizaci rizika XPath Injection Attack.