English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XPath Injection Attack
XPath Injection Attack to atak wykorzystywany w informatyce, który polega na manipulowaniu zapytań XPath w celu uzyskania nieautoryzowanych informacji lub wykonania nieautoryzowanych działań na serwerze. Atakujący podstawia do zapytania XPath szkodliwe dane, które po przetworzeniu przez serwer powodują wykonanie niepożądanych działań.
Na przykład, gdy wykonujemy zapytanie XPath w celu pobrania konkretnych informacji z bazy danych, atakujący może podstawić do tego zapytania kod, który spowoduje wykonanie dodatkowych operacji, np. pobranie innych danych z bazy lub usunięcie danych z bazy.
Aby się przed tym atakiem obronić, należy zabezpieczyć zapytania XPath, np. poprzez dodanie walidacji danych wejściowych i usuwanie specjalnych znaków.