的XPath注射液-你被烧毁？

在应用安全的世界，的XPath注射液是不得人心的小兄弟的SQL注入。攻击的方法是相同的;用户提供一些制作的投入，在消费你的申请，已意想不到的后果：要么列举（偷窃） ，您的数据或恶意操纵它。下面是一个典型的SQL注入。这是一个查询，检查是否存在一个名称/密码组合。据推测，如果这个查询返回任何行，然后在用户身份验证进入的网站或做一些事情。选取*用户其中name = '约翰'和password = ' abc123 ' ]聪明码小鬼可以注入一些故意伤害，这样的：选择*从用户其中name = ' H4x0r ' ;删除表用户- '和password = '富' ，如果他们这样做...我当然希望你有备份！ SQL数据库很容易受到SQL注入。如果您存储您的数据为XML （或通过XML接口） ，您的XML是脆弱的XPath注射。如果您不pasteurize用户输入中使用XPath查询，一个mailicious用户可以打开一个有用的XPath表达式到一个大的安全漏洞。说，您的C ＃ / PHP的/预计的Perl代码的XPath建立一个这样的：字符串（ / /用户[ @名称= '约翰'和@密码= ' abc123 ' ] “ ”它实际上可能是由于输入这样的：字符串（ / /用户[ @名称= ' H4x0r '或1 = 1或1 = ''和@密码= '富' ] “ ”根据最新的XML中，最终用户可以嗅出您整个名册的名称和密码。或您的客户的邮件列表。或一些珍贵的配置设置。谁知道！他们能够抓住成堆的数据与一个单一的查询，或可能需要成千上万的自动查询抓住一个字母在时间每一个节点。 hackerware有自动化工具，可以找到+开发的XPath漏洞迅速和有效的。如果有人是认真的做一些的XPath注射，他们将可能和使用。的XPath注射并不像看上去那样强大SQL注入;毕竟有这些精彩的SQL方法一样压降和DELETE和工会并插入...只需要一个裂纹的墙，攻击者可以为所欲为，请所有在您的表格。随着的XPath ，通常所有的攻击者可以做的是阅读的东西他们也不允许阅读。但是，在身份验证凭据的情况下暴露，这看似很小的漏洞足以危及整个应用程序。我一直在使用XML了许多年，我已经知道的XPath注射大约一半的这些年。我不采取预防措施， pasteurize用户输入的输入之前把它在一个的XPath或SQL命令。或许出于这个原因，我从来没有真正看到的XPath注射了密切的个人。 SQL注入：是的，我一直在注射，并受伤。的XPath ？不能说我已经不幸。或者，也许我已经被击中，我不知道，因为攻击者没有留下任何痕迹除了一些奇怪的废话在我的日志。你知道的XPath注射前阅读此帖子？如果是这样，你pasteurize您的用户输入，以防止的XPath注射？有没有您所被烧毁的XPath注射？如果是这样，什么攻击怎么办？什么他们后，和他们得到了什么？如何阻止可能你有吗？