Định nghĩa XPath Injection là gì?
XPath Injection là XPath tiêm. Đây là nghĩa tiếng Việt của thuật ngữ XPath Injection - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
XPath tiêm là một kỹ thuật tấn công được sử dụng trong khai thác các ứng dụng được sử dụng để xây dựng các truy vấn XPath dựa trên đầu vào người dùng cung cấp. Nó có thể được sử dụng trực tiếp bởi một ứng dụng để truy vấn một tài liệu XML, thậm chí như là một phần của một quá trình lớn hơn như XSLT chuyển đến một tài liệu XML. So với tiêm SQL, tiêm XPath là phá hoại hơn, như XPath thiếu kiểm soát truy cập và cung cấp truy vấn cơ sở dữ liệu hoàn chỉnh. Các truy vấn hoàn chỉnh của một cơ sở dữ liệu SQL là khó khăn, như metatables không thể được truy vấn sử dụng các truy vấn thông thường.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
XPath, là một ngôn ngữ tiêu chuẩn, có độc lập cú pháp thực hiện. Điều này làm cho các cuộc tấn công nhiều hơn tự động trong tự nhiên. Một cuộc tấn công tiêm XPath làm việc trong một thời trang tương tự như SQL injection, với trang web làm cho sử dụng thông tin người dùng cung cấp để xây dựng các truy vấn XPath cho dữ liệu XML. thông tin bị thay đổi là cố ý tiêm vào trang web, cho phép kẻ tấn công để tìm ra các phương pháp trong đó các dữ liệu XML được xây dựng để có thể truy cập dữ liệu mà nếu không sẽ tiếp tục cập trái phép. sau đó kẻ tấn công có thể tiến hành để nâng cao đặc quyền mà họ có trên trang web bằng cách thao tác quá trình xác thực dữ liệu XML. Nói cách khác, giống như SQL injection, kỹ thuật này là để xác định thuộc tính nhất định và có được các mô hình có thể được xuất hiện sau đó cho phép những kẻ tấn công để xác thực bypass hoặc truy cập thông tin một cách trái phép. Sự khác biệt lớn nhất giữa XPath tiêm và SQL injection là XPath làm cho tiêm sử dụng các tập tin XML để lưu trữ dữ liệu, trong khi SQL làm cho việc sử dụng một cơ sở dữ liệu.
What is the XPath Injection? - Definition
XPath injection is an attack technique used in exploiting applications used for constructing XPath queries based on the user-provided inputs. It can be used directly by an application for querying an XML document, even as part of a larger process such as XSLT transformation to an XML document. Compared to SQL injections, XPath injections are more destructive, as XPath lacks access control and provides querying of complete databases. The complete querying of a SQL database is difficult, as metatables cannot be queried using regular queries.
Understanding the XPath Injection
XPath, being a standard language, has syntax independent of implementation. This makes the attack more automated in nature. An XPath injection attack works in a similar fashion as to SQL injection, with the website making use of user-provided information to construct the XPath query for the XML data. Malformed information is intentionally injected into the website, allowing the attacker to figure out the method in which the XML data is structured to get data access which otherwise would remain unauthorized. Attackers can then proceed to elevate the privileges they have on the website by manipulating the XML data authentication process. In other words, like SQL injection, the technique is to specify certain attributes and obtain the patterns that can be matched which then allow the attacker to bypass authentication or access information in an unauthorized manner. The biggest difference between XPath injection and SQL injection is that XPath injection makes use of XML files for data storage, while SQL makes use of a database.
Thuật ngữ liên quan
- XML Bomb
- SQL Injection
- SQL Injection Attack
- Attack
- Hack
- XPath
- Banker Trojan
- Binder
- Blended Threat
- Blind Drop
Source: XPath Injection là gì? Technology Dictionary - Filegi - Techtopedia - Techterm