当前位置: 首页 > wzjs >正文

聊城b2b网站建攀枝花seo

wzjs 2025/7/20 13:43:11
聊城b2b网站建,攀枝花seo,为什么自己花钱做的网站竟然不是自己的?(,医疗网站的建设设计要注意什么问题问题: XPath 注入是指数据从一个不可信赖数据源进入程序,用于动态构造一个 XPath 查询,获取权限信息 的访问权并更改这些信息的一种攻击方式。 例如:以下代码片段中,可动态地构建并执行一个 XPath 查询&#xf…

问题:

XPath 注入是指数据从一个不可信赖数据源进入程序,用于动态构造一个 XPath 查询,获取权限信息
的访问权并更改这些信息的一种攻击方式。
例如:以下代码片段中,可动态地构建并执行一个 XPath 查询,为指定的帐户 ID 检索电子邮件地址。
String acctID = request.getParameter("acctID");
String query = null;
if(acctID != null) {
StringBuffer sb = new StringBuffer("/accounts/account[acctID='");
sb.append(acctID);
sb.append("']/email/text()");
query = sb.toString();
}
DocumentBuilderFactory domFactory = DocumentBuilderFactory.newInstance();
domFactory.setNamespaceAware(true);
DocumentBuilder builder = domFactory.newDocumentBuilder();
Document doc = builder.parse("accounts.xml");
XPathFactory factory = XPathFactory.newInstance();
XPath xpath = factory.newXPath();
XPathExpression expr = xpath.compile(query);
Object result = expr.evaluate(doc, XPathConstants.NODESET);
正常情况下(例如搜索属于帐号 1 的电子邮件地址),此代码所执行的查询如下所示:
/accounts/account[acctID='1']/email/text()
如果攻击者为 acctID 输入字符串 1' or '1' = '1 ,则该查询会变成:
/accounts/account[acctID='1' or '1' = '1']/email/text()
附加条件 1' or '1' = '1 会使 where 从句永远评估为 true ,因此该查询在逻辑上将等同于一个更为简化的
查询:
//email/text()
这样就可以查询到文档中存储的所有电子邮件地址。
修复:
造成 XPath 注入的根本原因在于攻击者能够改变 XPath 查询的上下文,导致程序员期望解释为数据的
某个数值被解释为命令了。为了防止攻击者侵犯程序员的各种预设情况,可以使用白名单的方法,确保
XPath 查询中由用户控制的数值完全来自于预定的字符集合,不包含任何 XPath 元字符。如果由用户控制
的数值要求它包含 XPath 元字符,则使用相应的编码机制转义或删除这些元字符。
例如:以下代码片段中,将不可信赖的数据 acctID 转化为一个整形再用于构造 XPath 查询,避免了 XPath
注入攻击。
String acctID = request.getParameter("acctID");
String query = null;
if(acctID != null) {
Integer iAcctID = -1;
try {
iAcctID = Integer.parseInt(acctID);
}
catch (NumberFormatException e) {
throw new InvalidParameterException();
}
StringBuffer sb = new StringBuffer("/accounts/account[acctID='");
sb.append(iAcctID.toString());
sb.append("']/email/text()");
query = sb.toString();
}
DocumentBuilderFactory domFactory = DocumentBuilderFactory.newInstance();
domFactory.setNamespaceAware(true);
DocumentBuilder builder = domFactory.newDocumentBuilder();
Document doc = builder.parse("accounts.xml");
XPathFactory factory = XPathFactory.newInstance();
XPath xpath = factory.newXPath();
XPathExpression expr = xpath.compile(query);
Object result = expr.evaluate(doc, XPathConstants.NODESET);
http://www.dtcms.com/wzjs/24689.html

相关文章:

  • 哪个网站做欧洲旅行比较好百度app关键词优化
  • 凡科网站建设好吉林网络公司
  • 网上申请入团网站泰州seo网络公司
  • 渝北区建设委员会网站网址域名
  • 空压机网站开发公司seo运营人士揭秘
  • 网站如何做免费推广如何做好宣传推广
  • 连云港市网站建设hao123主页
  • 全国电子网站建设资阳市网站seo
  • phpcmsv9网站地图北京学校线上教学
  • 石家庄网站设计什么叫友情链接
  • 菏泽企业做网站东莞网络营销推广软件
  • 51网址还有吗长沙优化网站哪家公司好
  • 制作物流网站原创软文
  • wordpress tao2014seo教程技术整站优化
  • 南海网站建设价格有广告位怎么找广告商
  • 有个人免费网站吗网站seo诊断工具
  • 网站开发介绍费seo自学
  • 朝阳区网站建设世界十大搜索引擎排名
  • 重庆点优建设网站公司吗个人网站推广怎么做
  • 镇江网站建设和优化推广多少钱seo修改器
  • 进行公司网站建设方案seo优化标题
  • 关于京东商城网站建设的实践报告app注册推广平台
  • 网站建设规划设计报告百度影音在线电影
  • 深圳做网站哪家seo狂人
  • 手机网站制作工具推广app的方法和策略
  • 聊城网站建设招聘网络推广渠道
  • 个人可以做网站导航的网站吗网络营销的四种模式
  • 个人网站做打赏流程网站链接提交收录
  • 全椒县建设局网站深圳英文站seo
  • 网站服务器租用高防就不怕攻击吗企业宣传软文范例