Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
Konu: Xpath İnjection Nedir?
Hybrid View
-
18.Ocak.2015, 16:32 #1
Xpath İnjection Nedir?
Bir web sitesi XML veri için bir XPath sorgusu oluşturmak için kullanıcı tarafından sağlanan bilgiler kullanır SQL Injection benzer, XPath Injection saldırıları meydana gelir.
Web sitesine kasten hatalı bilgi göndererek, bir saldırganın kendisine, normalde erişimi olmayabilir XML verilerin nasıl yapılandırıldığını bularak Injection yapılır
Hatta XML veri doğrulama (örneğin, XML tabanlı kullanıcı dosyası gibi) için kullanılmakta ise web sitesinde kendi ayrıcalıkları yükseltmek mümkün olabilir.
Sorgulama XML XPath, XML sorgu bir bilgi bulmak için sağlar basit açıklayıcı bir tür ile yapılır.
SQL gibi, bulmak için belirli nitelikler belirtebilirsiniz ve desenler eşleşecek.
Bir web sitesi için XML kullanırken bu sayfada bulmak ve görüntülemek için içeriğe tanımlamak için sorgu dizesinde giriş çeşit kabul etmek yaygındır.
Bu giriş bir XPath sorgusu karmaşası olmadığını doğrulamak ve yanlış veri döndürmek için dezenfekte edilmelidir.
XPath standart bir dildir; gösteriminin / sözdizimi her zaman saldırı otomatik olarak uygulanması anlamına gelir bağımsız olduğunu.
Bu SQL databeses istekleri gerçekleşir diye farklı lehçeleri vardır.
Hiçbir seviyesi erişim kontrolü olmadığı için bu belgenin tamamını almak mümkündür.
Biz SQL enjeksiyon saldırıları Bildiğiniz gibi biz herhangi bir sınırlama ile karşılaşmıyorsunuz.
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
SQL İnjection Açıgı Kapatma
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 15:59 -
MyBB 1.6.12 SQL İnjection Bug - Sosyalist Hacker
Konu Sahibi deniz Forum MyBBCevap: 0Son Mesaj : 01.Ağustos.2014, 12:59 -
MyBB 1.6.12 SQL İnjection Bug - Sosyalist Hacker
Konu Sahibi deniz Forum MyBBCevap: 0Son Mesaj : 12.Haziran.2014, 22:00 -
Tekil Çoğul Hit Nedir? Web Trafik Nedir? Neye Yarar?
Konu Sahibi WeBMasteR Forum AlexaCevap: 0Son Mesaj : 21.Mayıs.2014, 22:10
ForeverAutoHits Ücretsiz, Sınırsız...
Dün, 13:32 in Hit Kaynakları