百度web注入攻击的概念,大都是说客户端提交表单到后台验证,结果后台对提交的表单没有进行有效性验证导致问题出现。
现在存在这样一个系统:数据存在xml文档中,把数据导入系统时,对xml文档进行解析,验证没有错误后保存到数据库中。但只是检查该系统运行必须数据是否存在,是否正确,如果多出一个自定义标签,如,导入时不做任何验证,也不保存到数据库中。
请问,这种情况是否符合web攻击方式中的一种?严重性如何?
谢谢
xml文档中存在自定义的标签,是否是web攻击
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
0条回答 默认 最新
悬赏问题
- ¥15 安卓adb backup备份应用数据失败
- ¥15 eclipse运行项目时遇到的问题
- ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
- ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
- ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
- ¥50 成都蓉城足球俱乐部小程序抢票
- ¥15 yolov7训练自己的数据集
- ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
- ¥15 电力市场出清matlab yalmip kkt 双层优化问题
- ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)