Ситуация с SQL-инъекциями давно и тщательно изучена. А если данные хранятся не в SQL-базе, а в XML файлах? Тогда для доступа к ним можно использовать язык запросов XPath (http://www.w3.org/TR/xpath), во многом похожий на SQL и так же во многих ситуациях подверженный вставке непредусмотренных запросов. Статья "Intro to XPath Injection" рассматривает ряд вопросов, связанных с XPath-инъекциями.

http://www.ethicalhacker.net/content/view/185/1/

Оставить мнение

Check Also

Android: безопасность умных гаджетов, история создания Magisk и впечатляющие трюки в Kotlin

Сегодня в выпуске: безопасность домашних голосовых ассистентов и других умных гаджетов, бе…