Ana içeriğe atla

Kayıtlar

xml injection etiketine sahip yayınlar gösteriliyor

XQuery Injection ?

XQuery Injection Nedir? Ne Değildir? Hherkese merhabalar. Bu yazımda XQuery injection'tan bahsedeceğim. Az çok anlatmaya çalışacam. Başlayalım isterseniz;
 XQuery injection saldırıları bazen daha yaygın olan SQL enjeksiyon saldırıları için küçük kardeşi gibi düşünübiliriz. Neden öyle dediğimi soracak olursanız ikisininde injection olayı aynı kökten geliyor gibi düşünebiliriz. Ayrıca sömürü kodları da hemen hemen aynıdır. Sadece XQuery injection saldırıları yalnızca XML verileri için bir XPath sorgusu sırasında gerçekleşebilir. Bu nedenle, bunlar bazen kullanılan XPath Injection veya sadece XPath saldırıları olarak adlandırılır.
Web sitelerinin büyük bir kısmı, kullanıcı oturum açma kimlik bilgilerini tutma, müşteri bilgileri, kişisel kimlik bilgileri ve gizli veya hassas veriler gibi kritik işlevleri yerine getirmek için XML veritabanlarını kullanır ve bu da saldırganlar için XQuery injection saldırılarına başvurmalarına yol açar. Peki aklımıza gelen soru;
Saldırganlar bir XQuery…