Member-only story
En este escrito aprenderás acerca de inyecciones Xpath e intentaré ser lo mas claro posible.
Qué es una inyección xpath?
XPath injection vulnerabilities arise when user-controllable data is incorporated into XPath queries in an unsafe manner. An attacker can supply crafted input to break out of the data context in which their input appears and interfere with the structure of the surrounding query.
Depending on the purpose for which the vulnerable query is being used, an attacker may be able to exploit an XPath injection flaw to read sensitive application data or interfere with application logic.
https://portswigger.net/kb/issues/00100600_xpath-injection
Las vulnerabilidades de inyección XPath surgen cuando los datos controlables por el usuario se incorporan en consultas XPath de una manera insegura. Un atacante puede proporcionar una entrada diseñada para salir del contexto de datos en el que aparece su entrada e interferir con la estructura de la consulta circundante.
Según el propósito para el que se utilice la consulta vulnerable, un atacante puede aprovechar una falla de inyección XPath para leer datos confidenciales de la aplicación o interferir con la lógica de la aplicación.
