Jeśli chodzi o wstrzykiwanie XML, najpierw omówmy dane wejściowe formularza, które zwykle można zobaczyć na stronie internetowej. Wpisz rozmiar tekstu 20, nazwa równa się nazwie użytkownika i wprowadź nazwę użytkownika. To co? Cóż, jest to strona internetowa, na której prosi się kogoś o podanie nazwy użytkownika. Kod bazowy, ciąg zapytania wyszukiwania LDAP jest równy nazwie pospolitej lub CN plus system nazwy użytkownika. Daje im dodatkowy kod. Ciąg znaków przekazywany z przeglądarki internetowej to coś w rodzaju Mike jako nazwa użytkownika, a hasło to Mike123. Cóż, wstrzyknięcie XML to technika ataku, która manipuluje logiką aplikacji lub usługi XML. Może być używany do wstrzykiwania XML do instrukcji, która zmienia ścieżkę do pliku w celu ujawnienia poufnych informacji jako przykład. Na przykład wstawiamy ścieżkę do konkretnego pliku. Następnie staramy się, aby to wróciło. Następnie chcemy zobaczyć, jaka jest zawartość pliku config.init. Jeśli nasza strona nie jest odpowiednio wykonana i skonstruowana prawidłowo i nie pozwala na różne rodzaje danych wejściowych, możemy osiągnąć bardzo wiele niezamierzonych wyników. Dlatego ważne jest, aby upewnić się, że odpowiednio ustrukturyzowaliśmy nasz kod, od samego początku pamiętamy o bezpieczeństwie i odpowiednio dezynfekujemy. Zezwalamy tylko na dane wejściowe, których chcemy.