In einem Wort

XPath Injection

Advertisements

About Sven Türpe

Sven Türpe is a computer scientist. His current research focus is on security engineering methods, techniques, and tools. All opinions expressed in this blog are his own.

3 thoughts on “In einem Wort

  1. Da muß man besser auf Nummer sicher gehen:

    Your User ID is [+PROFILE('email_addr','','')+]

    (In einer Email)

    1. Neu nicht, aber zu selten erwähnt. Und unser Drang, allem einen möglichst spezifischen Namen zu geben, setzt uns manchmal Scheuklappen auf. Dann tun wir brav etwas gegen X-Injection und vergessen Y und Z.

Comments are closed.