В этой статье мы рассмотрим такой тип уязвимостей в web-приложениях, как - XPath Injection. Каждый день мы слышим сообщения о взломе веб-сайтов и обычно думаем, что хакер, который добился успеха, должен быть невероятно умным. Обычно на самом деле все наоборот. Большинство хакеров, которые портят веб-сайты, - это хакеры-новички, которые совершают эти поступки ради популярности. Веб-дизайнеры сосредотачиваются на разработке своих веб-сайтов, а хакеры - на эксплойтах. Примечание: эта статья предназначена только для образовательных целей...
XPath (XML Path Language) — это язык запросов, используемый для навигации по элементам и атрибутам в документах XML. XPath позволяет находить информацию в XML-структурах с помощью путей, которые описывают, как добраться до нужных данных. XPath использует путь-директивы для указания местоположения узлов в XML-документе. Узлы могут быть элементами, атрибутами, текстом и другими частями структуры. Путь указывается с помощью путевых выражений, которые могут включать синтаксис для выбора конкретных узлов, фильтров и условий...