Bir web sitesi XML veri için bir XPath sorgusu oluşturmak için kullanıcı tarafından sağlanan bilgiler kullanır SQL Injection benzer, XPath Injection saldırıları meydana gelir.


Web sitesine kasten hatalı bilgi göndererek, bir saldırganın kendisine, normalde erişimi olmayabilir XML verilerin nasıl yapılandırıldığını bularak Injection yapılır




Hatta XML veri doğrulama (örneğin, XML tabanlı kullanıcı dosyası gibi) için kullanılmakta ise web sitesinde kendi ayrıcalıkları yükseltmek mümkün olabilir.


Sorgulama XML XPath, XML sorgu bir bilgi bulmak için sağlar basit açıklayıcı bir tür ile yapılır.


SQL gibi, bulmak için belirli nitelikler belirtebilirsiniz ve desenler eşleşecek.


Bir web sitesi için XML kullanırken bu sayfada bulmak ve görüntülemek için içeriğe tanımlamak için sorgu dizesinde giriş çeşit kabul etmek yaygındır.


Bu giriş bir XPath sorgusu karmaşası olmadığını doğrulamak ve yanlış veri döndürmek için dezenfekte edilmelidir.


XPath standart bir dildir; gösteriminin / sözdizimi her zaman saldırı otomatik olarak uygulanması anlamına gelir bağımsız olduğunu.


Bu SQL databeses istekleri gerçekleşir diye farklı lehçeleri vardır.


Hiçbir seviyesi erişim kontrolü olmadığı için bu belgenin tamamını almak mümkündür.


Biz SQL enjeksiyon saldırıları Bildiğiniz gibi biz herhangi bir sınırlama ile karşılaşmıyorsunuz.