XML Injection
Was ist XML Injection?
XML InjectionAngriff, der bösartige XML-Tags, Attribute oder XPath-Fragmente in die XML-Verarbeitung einer Anwendung einschleust, um Logik zu manipulieren oder Daten zu extrahieren.
XML Injection entsteht, wenn Benutzereingaben ohne korrekte Kodierung oder Validierung in XML-Dokumente, SOAP-Nachrichten oder XPath-Abfragen eingebettet werden. Angreifer fügen neue Elemente hinzu (XML Injection), manipulieren die Dokumenthierarchie (strukturelle XML-Angriffe) oder verändern XPath-Ausdrücke (XPath Injection), um Authentifizierung zu umgehen, Rechte zu erweitern oder beliebige Teile einer XML-Datenquelle auszulesen. Verwandte Varianten sind XXE-Angriffe, die die Entity-Auflösung von XML-Parsern ausnutzen. Schutzmaßnahmen sind strenge Schemavalidierung (XSD), parametrisierte XPath-APIs, Kodierung aller in XML eingefügten untrusted Werte, das Deaktivieren ungenutzter Parser-Funktionen und der Einsatz gehärteter Bibliotheken mit sicheren Standardeinstellungen.
● Beispiele
- 01
Übergabe von <username>admin</username><!--<password>x</password>-->, um das Passwort-Element auszukommentieren und Admin-Zugriff zu erhalten.
- 02
Einschleusen von ' or '1'='1 in eine XPath-Login-Abfrage, die bei fail-open den ersten Benutzer zurückliefert.
● Häufige Fragen
Was ist XML Injection?
Angriff, der bösartige XML-Tags, Attribute oder XPath-Fragmente in die XML-Verarbeitung einer Anwendung einschleust, um Logik zu manipulieren oder Daten zu extrahieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet XML Injection?
Angriff, der bösartige XML-Tags, Attribute oder XPath-Fragmente in die XML-Verarbeitung einer Anwendung einschleust, um Logik zu manipulieren oder Daten zu extrahieren.
Wie schützt man sich gegen XML Injection?
Schutzmaßnahmen gegen XML Injection kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für XML Injection?
Übliche alternative Bezeichnungen: XPath-Injection (verwandt).