XPath Injection

攻击者通过构建特殊的输入，这些输入往往是XPath语法中的一些组合，这些输入将作为参数传入Web 应用程序，通过执行XPath查询而执行攻击者想要的操作

攻击者通过构建特殊的输入，这些输入往往是XPath语法中的一些组合，这些输入将作为参数传入Web 应用程序，通过执行XPath查询而执行攻击者想要的操作

严格限制传入参数输入值的格式，过滤特殊字符（ <、>、' 、" 等）。

暂无相关信息