XPATH注入漏洞

风险等级:高危
漏洞描述:
网站使用XPath访问数据,响应用户提交的输入。如果用户的输入未经过过滤就插入到XPath的查询中,攻击者就可以通过控制查询语句来破坏应用程序,或者获取未授权访问的数据。
漏洞危害:
攻击者可以改变应用程序的逻辑,修改数据。
修复建议:
1.在网页代码中对用户输入的数据进行严格过滤;
2.部署Web应用防火墙;

results matching ""

    No results matching ""