Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
web:injection_xpath [2016/04/15 10:09] arkinar |
web:injection_xpath [2016/04/15 10:10] arkinar |
||
---|---|---|---|
Ligne 95: | Ligne 95: | ||
**3.Comment s'en protéger** | **3.Comment s'en protéger** | ||
- | Tout comme les injections SQL il faut echapper les inputs utilisateurs et "reconstruire" la requête après envoie. Il faut donc échapper la quote (') afin d'empêcher la fermeture de notre requête. Ici, toutes les ' seront remplacé par la version XML encoded à savoir "'". | + | Tout comme les injections SQL il faut echapper les inputs utilisateurs et "reconstruire" la requête après envoi. Il faut donc échapper la quote (') afin d'empêcher la fermeture de notre requête. Ici, toutes les ' seront remplacées par la version XML encoded à savoir "'". |
<code> | <code> |