Xpath Injection
Autor: Jaime Blasco: jaime.blasco(at)eazel(dot).es

http://www.eazel.es
Descripción: Un ataque de tipo Xpath Injection consiste en manipulación de las consultas xpath para extraer información de las bases de datos XML. Esta es una técnica relativamente nueva que tiene algunas similutes con los ataques Sql injection

 

Conozca la situación real de la seguridad de su empresa.


Someta a sus aplicaciones a los más exigentes test de seguridad.


Aprenda a proteger sus sistemas y aplicaciones informáticas.