Injection XML
Qu'est-ce que Injection XML ?
Injection XMLAttaque qui insère des balises, attributs ou fragments XPath malveillants dans le traitement XML d'une application pour modifier la logique ou extraire des données.
L'injection XML survient lorsque des entrées utilisateur sont incorporées dans des documents XML, des messages SOAP ou des requêtes XPath sans encodage ni validation adéquats. L'attaquant peut ajouter de nouveaux éléments (injection XML), altérer la hiérarchie du document (attaques structurelles XML) ou modifier des expressions XPath (XPath injection) pour contourner l'authentification, élever ses privilèges ou lire des parties arbitraires d'une source XML. Les variantes proches incluent les attaques XXE, qui exploitent la résolution d'entités des parseurs XML. Les défenses sont une validation stricte du schéma (XSD), des API XPath paramétrées, l'encodage de toute donnée insérée dans le XML, la désactivation des fonctions inutilisées du parseur et l'usage de bibliothèques durcies aux valeurs par défaut sûres.
● Exemples
- 01
Soumettre <username>admin</username><!--<password>x</password>--> pour commenter l'élément mot de passe et obtenir un accès administrateur.
- 02
Injecter ' or '1'='1 dans une requête XPath de connexion qui renvoie le premier utilisateur lorsque l'authentification échoue à l'ouvert.
● Questions fréquentes
Qu'est-ce que Injection XML ?
Attaque qui insère des balises, attributs ou fragments XPath malveillants dans le traitement XML d'une application pour modifier la logique ou extraire des données. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Injection XML ?
Attaque qui insère des balises, attributs ou fragments XPath malveillants dans le traitement XML d'une application pour modifier la logique ou extraire des données.
Comment se défendre contre Injection XML ?
Les défenses contre Injection XML combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Injection XML ?
Noms alternatifs courants : Injection XPath (proche).