Outils pour utilisateurs
web:injection_xpath
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
web:injection_xpath [2016/04/15 10:09] arkinar |
web:injection_xpath [2016/04/15 10:10] arkinar |
||
|---|---|---|---|
| Ligne 95: | Ligne 95: | ||
| **3.Comment s'en protéger** | **3.Comment s'en protéger** | ||
| - | Tout comme les injections SQL il faut echapper les inputs utilisateurs et "reconstruire" la requête après envoie. Il faut donc échapper la quote (') afin d'empêcher la fermeture de notre requête. Ici, toutes les ' seront remplacé par la version XML encoded à savoir "'". | + | Tout comme les injections SQL il faut echapper les inputs utilisateurs et "reconstruire" la requête après envoi. Il faut donc échapper la quote (') afin d'empêcher la fermeture de notre requête. Ici, toutes les ' seront remplacées par la version XML encoded à savoir "'". |
| <code> | <code> | ||
web/injection_xpath.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
