ขอวิธีป้องกัน Xpath Injection หน่อยคับ

id09318

ก๊วนเสียว

พลังน้ำใจ: 9

ออฟไลน์

กระทู้: 282

ขอวิธีป้องกัน Xpath Injection หน่อยคับ

« เมื่อ: 15 ตุลาคม 2015, 19:36:55 »

พึ่งทำสคริปเติมเงิน Tmpay ลองสแกนดูเหมือนจะมีช่องโหว่ :'(
พอจะมีวิธีอุดไหมครับ


	บันทึกการเข้า

มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.

9wong

ก๊วนเสียว

พลังน้ำใจ: 35

ออฟไลน์

กระทู้: 234

Re: ขอวิธีป้องกัน Xpath Injection หน่อยคับ

« ตอบ #1 เมื่อ: 15 ตุลาคม 2015, 20:21:07 »

วิธีแก้ตามนี้ครับ ลองอ่าน doc ดูครับ
https://www.owasp.org/index.php/XPATH_Injection


	บันทึกการเข้า

id09318

ก๊วนเสียว

พลังน้ำใจ: 9

ออฟไลน์

กระทู้: 282

Re: ขอวิธีป้องกัน Xpath Injection หน่อยคับ

« ตอบ #2 เมื่อ: 15 ตุลาคม 2015, 20:39:11 »

อ้างจาก: 9wong ที่ 15 ตุลาคม 2015, 20:21:07

วิธีแก้ตามนี้ครับ ลองอ่าน doc ดูครับ
https://www.owasp.org/index.php/XPATH_Injection

ที่ให้มามันเป็นของ VB C# Lips Sealed


	บันทึกการเข้า

มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.

9wong

ก๊วนเสียว

พลังน้ำใจ: 35

ออฟไลน์

กระทู้: 234

Re: ขอวิธีป้องกัน Xpath Injection หน่อยคับ

« ตอบ #3 เมื่อ: 15 ตุลาคม 2015, 22:38:57 »

ในนั้นก็มีบอกนะครับ ว่าแนวทางการป้องกัน ทำยังไง ถึงแม้ตัวอย่างจะเป็น vb หรือ c ครับ หลักการก็คล้ายๆกันครับ

ในนั้นเขียนตรงส่วนการป้องกันว่า Just like the techniques to avoid SQL injection ลองดูครับ

หลักการก็น่าจะทำการกรองค่าที่กรอกเข้ามา นะครับ

อันนี้ php ไม่มั่นใจว่าจะตรงตามที่ต้องการไหมครับ

https://hakre.wordpress.com/20...path-injection-attacks-in-php/

อ้างจาก: id09318 ที่ 15 ตุลาคม 2015, 20:39:11

อ้างจาก: 9wong ที่ 15 ตุลาคม 2015, 20:21:07

วิธีแก้ตามนี้ครับ ลองอ่าน doc ดูครับ
https://www.owasp.org/index.php/XPATH_Injection

ที่ให้มามันเป็นของ VB C# Lips Sealed


	บันทึกการเข้า

หน้า: [1] ขึ้นบน

« หน้าที่แล้ว ต่อไป »