Innholdsfortegnelse:
Definisjon - Hva betyr XPath Injection?
XPath-injeksjon er en angrepsteknikk som brukes til å utnytte applikasjoner som brukes til å konstruere XPath-spørsmål basert på de brukerleverte inngangene. Det kan brukes direkte av en applikasjon for spørring av et XML-dokument, selv som en del av en større prosess som XSLT-transformasjon til et XML-dokument. Sammenlignet med SQL-injeksjoner er XPath-injeksjoner mer ødeleggende, ettersom XPath mangler tilgangskontroll og gir spørring av komplette databaser. Fullstendig spørring av en SQL-database er vanskelig, da metatabeller ikke kan spørres ved å bruke vanlige spørsmål.
Techopedia forklarer XPath Injection
XPath, som et standardspråk, har syntaks uavhengig av implementering. Dette gjør angrepet mer automatisert i sin natur. Et XPath-injeksjonsangrep fungerer på samme måte som SQL-injeksjon, med nettstedet som bruker brukerinformert informasjon for å konstruere XPath-spørringen for XML-data. Feilformet informasjon injiseres med vilje på nettstedet, slik at angriperen kan finne ut hvilken metode XML-dataene er strukturert for å få datatilgang som ellers vil forbli uautorisert. Angripere kan deretter fortsette med å heve privilegiene de har på nettstedet ved å manipulere XML-dataautentiseringsprosessen. Med andre ord, som SQL-injeksjon, er teknikken å spesifisere visse attributter og få tak i mønstrene som kan matches, som deretter lar angriperen omgå forbi autentisering eller få tilgang til informasjon på en uautorisert måte. Den største forskjellen mellom XPath-injeksjon og SQL-injeksjon er at XPath-injeksjon bruker XML-filer for datalagring, mens SQL benytter seg av en database.
XPath-injeksjon kan forhindres ved hjelp av forsvarsteknikker som å desinfisere brukerinnganger eller behandle alle brukerinnganger som upålitelige og utføre nødvendige sanitiseringsteknikker eller omfattende testing av applikasjoner som leverer eller benytter brukerinnspillene.
