經得起原始碼資安弱點掃描的程式設計習慣培養(十九)_Schema allows arbitrary nodes (SIGMA.element_any_core_xsd)

Schema allows arbitrary nodes (SIGMA.element_any_core_xsd)
Sigma main event: Arbitrary nodes are allowed in a valid document which makes it 
easier for attackers to perform attacks like XML injection.










Ref:
<xsd:any> Element
XXE的基本概念和利用方式
Structure of a content XSD document
为什么要使用 XML Schema?
Allowing Any Content docstore.mik.ua/orelly/xml/xmlnut/ch16_08.htm
xsd:any:幕后故事
XML学习笔记5——XSD复杂数据类型

留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header