标签目录:xml

以下是与标签 “xml” 相关联的文章

XML常见攻击

名称:xpath注入 描述:XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。 修复方案: 1、数据提交到服务器上端,在服务端正式处理这批数据之前,对提交数据的合法性进行验证。 2、检查提交的数据……