Obsah:
Definícia - Čo znamená injekcia XPath?
Injekcia XPath je technika útoku používaná vo využívaní aplikácií používaných na vytváranie dotazov XPath na základe vstupov poskytnutých používateľom. Môže byť použitá priamo aplikáciou na dotazovanie XML dokumentu, dokonca ako súčasť väčšieho procesu, ako je transformácia XSLT na XML dokument. V porovnaní s injekciami SQL sú injekcie XPath deštruktívnejšie, pretože XPath nemá kontrolu prístupu a poskytuje dotazy na kompletné databázy. Úplné dotazovanie na databázu SQL je ťažké, pretože na metatabázy sa nedá dopytovať pomocou bežných dotazov.
Techopedia vysvetľuje injekciu XPath
XPath, ako štandardný jazyk, má syntax nezávislú od implementácie. Vďaka tomu je útok automatizovanejší v prírode. Útok XPath injekcie funguje podobným spôsobom ako injekcia SQL, pričom webová stránka využíva informácie poskytnuté používateľom na zostavenie dotazu XPath pre údaje XML. Do webovej stránky sa úmyselne vkladajú nesprávneformované informácie, ktoré útočníkovi umožňujú zistiť spôsob, akým sú údaje XML štruktúrované, aby získali prístup k údajom, ktoré by inak zostali neoprávnené. Útočníci potom môžu pristúpiť k zvýšeniu oprávnení, ktoré majú na webe, manipuláciou s procesom autentifikácie údajov XML. Inými slovami, podobne ako v prípade injekcie SQL, je technikou špecifikovať určité atribúty a získať vzory, ktoré môžu byť zladené, čo potom útočníkovi umožní neoprávneným spôsobom obísť autentifikačné alebo prístupové informácie. Najväčší rozdiel medzi vstrekovaním XPath a vstrekovaním SQL je, že vstrekovanie XPath využíva súbory XML na ukladanie údajov, zatiaľ čo SQL využíva databázu.
Injekcii XPath sa dá zabrániť pomocou obranných techník, ako je dezinfekcia užívateľských vstupov alebo zaobchádzanie so všetkými užívateľskými vstupmi ako nedôveryhodnými a vykonanie potrebných sanitačných techník alebo rozsiahle testovanie aplikácií, ktoré dodávajú alebo využívajú vstupy užívateľa.
