目次:
定義-XPathインジェクションとはどういう意味ですか?
XPathインジェクションは、ユーザー指定の入力に基づいてXPathクエリを構築するために使用されるアプリケーションを悪用するために使用される攻撃手法です。 XMLドキュメントへのXSLT変換などのより大きなプロセスの一部としても、XMLドキュメントを照会するためにアプリケーションによって直接使用できます。 XPathにはアクセス制御がなく、完全なデータベースのクエリを提供するため、SQLインジェクションと比較して、XPathインジェクションはより破壊的です。 メタテーブルは通常のクエリを使用してクエリできないため、SQLデータベースの完全なクエリは困難です。
TechopediaはXPathインジェクションについて説明します
XPathは標準言語であり、実装に依存しない構文を持っています。 これにより、本質的に攻撃がより自動化されます。 XPathインジェクション攻撃は、SQLインジェクションと同様の方法で機能し、Webサイトはユーザーが提供した情報を利用してXMLデータのXPathクエリを構築します。 不正な情報がWebサイトに意図的に挿入されるため、攻撃者はXMLデータが構造化されている方法を見つけ出し、そうでなければ不正なデータアクセスを取得できます。 その後、攻撃者はXMLデータ認証プロセスを操作することで、Webサイトに対する特権を昇格させることができます。 つまり、SQLインジェクションのように、特定の属性を指定し、一致するパターンを取得することで、攻撃者が認証をバイパスしたり、情報に不正にアクセスしたりすることができます。 XPathインジェクションとSQLインジェクションの最大の違いは、XPathインジェクションではデータストレージにXMLファイルを使用し、SQLではデータベースを使用することです。
XPathインジェクションは、ユーザー入力のサニタイズ、すべてのユーザー入力を信頼できない必要なサニタイズ手法として処理する、またはユーザー入力を提供または利用するアプリケーションを広範囲にテストするなどの防御技術の助けを借りて防止できます。
