tags: sql_injection SQL_Injection_XML_JSON
Le applicazioni che analizzano dati XML o JSON e utilizzano i dati analizzati nelle query SQL possono essere vulnerabili all’iniezione se non puliscono correttamente gli input. L’iniezione di XML e JSON comporta l’iniezione di dati dannosi in strutture XML o JSON che vengono poi utilizzate nelle query SQL. Ciò può verificarsi se l’applicazione utilizza direttamente valori analizzati nelle istruzioni SQL.
{
"username": "admin' OR '1'='1--",
"password": "password"
}Se l’applicazione utilizza questi valori direttamente in una query SQL come SELECT * FROM users WHERE username = 'admin' OR '1'='1'-- AND password = 'password', potrebbe verificarsi un’iniezione.