Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει XPath Injection;
Η έγχυση XPath είναι μια τεχνική επίθεσης που χρησιμοποιείται στην εκμετάλλευση εφαρμογών που χρησιμοποιούνται για την κατασκευή ερωτημάτων XPath με βάση τις παρεχόμενες από το χρήστη εισόδους. Μπορεί να χρησιμοποιηθεί απευθείας από μια εφαρμογή για την ερώτηση ενός εγγράφου XML, ακόμη και ως μέρος μιας ευρύτερης διαδικασίας, όπως η μετατροπή του XSLT σε ένα έγγραφο XML. Σε σύγκριση με τις ενέσεις SQL, οι εγχύσεις XPath είναι πιο καταστροφικές, καθώς το XPath δεν διαθέτει έλεγχο πρόσβασης και παρέχει ερωτήματα για πλήρεις βάσεις δεδομένων. Το πλήρες ερώτημα μιας βάσης δεδομένων SQL είναι δύσκολο, καθώς τα metatables δεν μπορούν να αναζητηθούν χρησιμοποιώντας τακτικά ερωτήματα.
Η Techopedia εξηγεί την XPath Injection
Το XPath, ως τυπική γλώσσα, έχει συνταγή ανεξάρτητη από την υλοποίηση. Αυτό κάνει την επίθεση πιο αυτοματοποιημένη στη φύση. Μια επίθεση κατά της ψεκασμού XPath λειτουργεί με παρόμοιο τρόπο με την ένεση SQL, με τον ιστότοπο να χρησιμοποιεί τις πληροφορίες που παρέχει ο χρήστης για να κατασκευάσει το ερώτημα XPath για τα δεδομένα XML. Οι εσφαλμένες πληροφορίες εισάγονται σκόπιμα στον ιστότοπο, επιτρέποντας στον εισβολέα να καταλάβει τη μέθοδο με την οποία τα δεδομένα XML είναι δομημένα για να αποκτήσουν πρόσβαση σε δεδομένα τα οποία διαφορετικά θα παραμείνουν μη εξουσιοδοτημένα. Οι επιτιθέμενοι μπορούν στη συνέχεια να προχωρήσουν στην ανύψωση των προνομίων που διαθέτουν στον ιστότοπο, χειρίζοντας τη διαδικασία επαλήθευσης στοιχείων XML. Με άλλα λόγια, όπως η SQL injection, η τεχνική είναι να καθορίσετε ορισμένα χαρακτηριστικά και να αποκτήσετε τα μοτίβα που μπορούν να αντιστοιχιστούν, τα οποία στη συνέχεια επιτρέπουν στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας ή να αποκτήσει πρόσβαση με μη εξουσιοδοτημένο τρόπο. Η μεγαλύτερη διαφορά μεταξύ της ένεσης XPath και της ένεσης SQL είναι ότι η ένεση XPath χρησιμοποιεί αρχεία XML για αποθήκευση δεδομένων, ενώ η SQL χρησιμοποιεί μια βάση δεδομένων.
Η έγχυση XPath μπορεί να προληφθεί με τη βοήθεια αμυντικών τεχνικών όπως η απολύμανση των εισροών χρηστών ή η επεξεργασία όλων των εισροών των χρηστών ως μη αξιόπιστων και την εκτέλεση των απαραίτητων τεχνικών εξυγίανσης ή εκτεταμένες δοκιμές εφαρμογών που παρέχουν ή χρησιμοποιούν τις εισόδους των χρηστών.
