В этой статье мы рассмотрим такой тип уязвимостей в web-приложениях, как - XPath Injection. Каждый день мы слышим сообщения о взломе веб-сайтов и обычно думаем, что хакер, который добился успеха, должен быть невероятно умным. Обычно на самом деле все наоборот. Большинство хакеров, которые портят веб-сайты, - это хакеры-новички, которые совершают эти поступки ради популярности. Веб-дизайнеры сосредотачиваются на разработке своих веб-сайтов, а хакеры - на эксплойтах. Примечание: эта статья предназначена только для образовательных целей...

Еще один вопрос, которым любят мучить в основном тестировщиков ну или программистам, которым суждено пойти на какой-то проект родом примерно из медного века - это XPath. Как бы при чем здесь медный век и почему мучить? Да просто по тому, что XPath это про документы в формате XML, а этот формат сейчас потихоньку заменяется на JSON, о чем многие тест-лиды, проводящие интервью даже слышать не желают. Ну что ж, пойдем у них на поводу и я проведу тебе небольшой экскурс в эпоху Древних. Раньше, когда деревья...