XPath 盲注（差异分析）

high Web App Scanning 插件 ID 113310

语言：

简介

XPath 盲注（差异分析）

描述

Web 应用程序使用 XML 路径语言 (XPath) 查询来从 XML 文档中选择节点。选择后，应用程序即可使用这些节点的值。

存储用户信息是使用 XML 文档的一个简单示例。作为验证过程的一部分，应用程序将通过执行 XPath 查询来确认登录凭据并检索该用户的信息，以便在以下请求中使用。

当使用不受信任的数据构建 XPath 查询时，就会发生 XPath 注入。

网络犯罪分子可能会滥用此注入漏洞来绕过身份验证或查询其他用户的信息，如果 XML 文档包含特权用户凭据，则还可升级其权限。

扫描程序向此页面注入了特殊的 XPath 查询字符，根据服务器的响应，可确定该页面容易受到 XPath 注入漏洞的影响。

扫描程序能够注入特定的 XPath 查询，所以我们检测到此注入漏洞。如果攻击此漏洞，每次注入的响应都会有所不同。这称为 XPath 盲注漏洞。

解决方案

若要防范 XPath 注入，首选的方式是利用参数化（也称为“预处理”）XPath 查询。利用此 XML 文档查询的方法时，客户端提供的任何值都将被视为字符串，而不是 XPath 查询的一部分。
参数化查询的替代方法是使用预编译的 XPath 查询。预编译的 XPath 查询并非动态生成，因此绝不会将用户提供的输入处理为 XPath。