跳轉到

XPath Injection

XPath 注入

透過惡意 XPath 查詢存取 XML 資料的漏洞

🔓 漏洞類型

定義

XPath 注入發生在應用程式使用使用者輸入建構 XPath 查詢, 攻擊者可以操控查詢邏輯,存取或修改 XML 文件中的資料。

相關術語

標籤

XML 注入 資料存取

參考資料