Инъекция XPath – это атака, очень похожая на SQL-инъекцию, когда веб-приложение использует данные, предоставленные пользователем, для построения вредоносного запроса XPath в XML.
Злоумышленник может выполнить эту инъекцию, отправив вредоносную информацию в веб-приложение.
С помощью этой атаки злоумышленник может узнать, как структурированы данные XML, а также получить доступ к конфиденциальным данным из приложения.
Он также может изменить свои привилегии в уязвимом веб-приложении, если есть какие-либо XML-данные, передаваемые приложению для аутентификации.
Существует множество веб-приложений, в которых злоумышленник может внедрить синтаксис XPath в запрос, интерпретируемый приложением, что позволяет ему выполнять управляемые пользователем запросы XPath. После выполнения такого запроса злоумышленник может обойти механизмы аутентификации и получить доступ к информации без соответствующей авторизации.
XPath – один из стандартных языков, нотации которого реализуются независимо друг от друга.