XSLT 插入是指攻擊者嘗試將 XSLT 文件插入應用程式。

此攻擊可導致機密資料洩漏、拒絕服務、從剖析器所處電腦進行連接埠掃描，以及其他系統影響。

這是一個資訊外掛程式，通知使用者資料控制的輸入已反映在回應中。

HTML/CSS 插入是一種將任意字元插入網頁的攻擊。如果應用程式未正確處理使用者提供的資料，攻擊者就可以提供內容給 Web 應用程式，通常是透過隨後會在頁面中反映出來的參數值提供。此攻擊通常作為社交工程使用，或與社交工程結合使用，方法是傳輸使用偽造的驗證測試模式等完全修改目標頁面的 URL，達到竊取使用者識別碼的目的。在某些情況下，此攻擊也可直接或間接導致跨網站指令碼攻擊。

XML 插入是指攻擊者嘗試將 XML 文件插入應用程式。如果 XML 剖析器無法依情境驗證資料，則此測試會產生肯定結果。

此攻擊可導致機密資料洩漏、拒絕服務、從剖析器所處電腦進行連接埠掃描，以及其他系統影響。

當應用程式嵌入並評估受使用者控制的不安全伺服器端 include 指示詞時，會產生伺服器端 Include 插入弱點。

攻擊者可透過插入特定的承載，利用此弱點來發動遠端程式碼執行攻擊。

未事先清理就在 NoSQL 呼叫中使用源自用戶端要求的值時，會發生 NoSQL 插入。

這讓網路攻擊者可以執行任意 NoSQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

掃描程式發現受影響的頁面和參數容易遭受攻擊。掃描程式能夠在伺服器的回應中發現已知的錯誤訊息，因此偵測到此插入。

Web 應用程式使用輕量型目錄存取通訊協定 (LDAP) 來存取和維護目錄資訊服務。

LDAP 最常見的一個用途是提供單一登入 (SSO) 服務，允許用戶端在沒有任何互動的情況下進行網站驗證 (假設其憑證已由 SSO 提供者驗證)。

Web 應用程式在未事先清理的情況下使用未受信任的資料來查詢 LDAP 目錄時，會發生 LDAP 插入。

這是一個嚴重的安全性風險，因為它讓網路不法份子能夠查詢、修改或移除 LDAP 樹狀結構中的任何項目，也允許透過其他進階插入技術執行其他更嚴重的攻擊。

掃描程式可根據已知的錯誤訊息，偵測容易受到 LDAP 插入攻擊的頁面。

由於掃描程式能夠繞過驗證機制並存取經驗證的頁面，因此偵測到此插入弱點。

運算式語言 (EL) 已成為 Java Server Pages Standard Tag Library (JSTL) 的一部分，以便為開發人員提供從物件模型輸出資料的簡單方式。從 JSP 2.0 規格開始，JSP 頁面中已提供運算式語言，但 EL 也存在於其他許多實作中，例如：
 - Apache Jakarta
 - Struts 和 WebWork 使用的 Object-Graph Navigation Language (OGNL) 
 - MVFLEX Expression Language (MVEL)
 - Spring Expression Language (SPEL)

當應用程式合併由運算式解譯器動態評估的不安全使用者控制輸入時，會產生運算式語言插入 (ELI) 弱點。

攻擊者可根據應用程式所使用的運算式解譯器插入特定承載，利用此弱點取得敏感資訊的存取權，或在目標伺服器上發動遠端程式碼執行攻擊。

Web 應用程式使用 XML 路徑語言 (XPath) 查詢從 XML 文件中選取節點。一旦選取，應用程式就可以使用這些節點的值。

使用 XML 文件的一個簡單範例是儲存使用者資訊。作為驗證程序的一部分，應用程式將執行 XPath 查詢以確認登入憑證，並擷取該使用者的資訊以在下列要求中使用。

當使用未受信任的資料構建 XPath 查詢時，會發生 XPath 插入。

網路攻擊者可能會濫用此插入弱點，繞過驗證、查詢其他使用者的資訊，或者，如果 XML 文件包含有權限的使用者憑證，則允許網路攻擊者提升其權限。

掃描器已將特殊 XPath 查詢字元插入頁面，並根據伺服器的回應判斷該頁面容易受到 XPath 插入影響。

偵測到此插入是因為掃描程式能夠插入特定的 XPath 查詢，如果有弱點，這會導致每個插入的回應皆不相同。這稱為盲目式 XPath 插入弱點。

Web 應用程式使用 XML 路徑語言 (XPath) 查詢從 XML 文件中選取節點。一旦選取，應用程式就可以使用這些節點的值。

使用 XML 文件的一個簡單範例是儲存使用者資訊。作為驗證程序的一部分，應用程式將執行 XPath 查詢以確認登入認證，並擷取該使用者的資訊以在下列要求中使用。

當使用未受信任的資料構建 XPath 查詢時，會發生 XPath 插入。

網路攻擊者可能會濫用此插入弱點，繞過驗證、查詢其他使用者的資訊，或者，如果 XML 文件包含有權限的使用者認證，則允許網路攻擊者提升其權限。

掃描器已將特殊 XPath 查詢字元插入頁面，並根據伺服器的回應判斷該頁面容易受到 XPath 插入影響。

內容插入是一種將任意字元插入網頁的攻擊。如果應用程式未正確處理使用者提供的資料，攻擊者就可以提供內容給 Web 應用程式，通常是透過隨後會在頁面中反映出來的參數值提供。此攻擊通常作為社交工程使用，或與社交工程結合使用，方法是傳輸使用偽造的驗證測試模式等完全修改目標頁面的 URL，達到竊取使用者識別碼的目的。在某些情況下，此攻擊也可直接或間接導致跨網站指令碼攻擊。

在 SQL 查詢中使用源自用戶端要求的值時，會發生 SQL 插入。通常，已知查詢逸出函式或預留位置可防止 SQL 插入。不過，已知 mysqljs/mysql 針對不同的值類型有不同的逸出方法，當攻擊者傳送具有不同值類型的參數時，它最終可能會造成意外行為。

由於掃描程式能夠繞過驗證機制並存取經驗證的頁面，因此偵測到此插入弱點。

由於當今 Web 應用程式的動態內容需求，許多應用程式都依賴資料庫後端來儲存將由 Web 應用程式 (或其他程式) 呼叫和處理的資料。Web 應用程式使用結構化查詢語言 (SQL) 查詢從資料庫擷取資料。

為滿足許多開發人員的需求，資料庫伺服器 (如 MSSQL、MySQL、Oracle 等) 具有其他內建功能，可允許廣泛控制資料庫並與主機作業系統本身互動。

在 SQL 查詢中使用源自用戶端要求的值時，會發生 SQL 插入。這可允許網路攻擊者執行任意 SQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

成功惡意利用 SQL 插入對於組織而言可能是災難性的，而且是最常遭惡意利用的 Web 應用程式弱點之一。

由於掃描程式能夠繞過驗證機制並存取經驗證的頁面，因此偵測到此插入弱點。

JSONP (JSON with Padding) 是一種 JavaScript 技術，讓您可以使用標籤指令碼而非 XMLHttpRequest 物件，從伺服器查詢資料，而不必擔心跨網域問題，因而免去瀏覽器的同源原則限制之憂。由於 JSONP 不會套用來源控制，因此根據伺服器對要求的回應，此功能可能遭攻擊者用來竊取使用者的敏感資訊，而且在某些情況下，也會導致任意 JavaScript 程式碼執行攻擊 (跨網站指令碼攻擊)。

現代 Web 應用程式通常依賴用戶端範本架構來將檢視轉譯給使用者。

當應用程式在其用戶端範本中內嵌並評估使用者控制的不安全運算式時，會產生用戶端範本插入 (CSTI) 弱點。

攻擊者可藉由插入依賴應用程式所使用之範本架構的特定承載，利用此弱點發動跨網站指令碼攻擊。

Web 應用程式通常依賴範本引擎來管理呈現給使用者的 HTML 頁面的動態產生。

當應用程式在其範本中內嵌並評估使用者控制的不安全輸入時，會產生用戶端範本插入 (SSTI) 弱點。

攻擊者可根據應用程式所使用的範本引擎插入特定承載，利用此弱點取得敏感資訊的存取權，或發動遠端程式碼執行攻擊。

在 Web 應用程式中建立連結的 URI 時，開發人員通常會使用用戶端傳送的 HTTP 要求中可用的 HTTP 主機標頭。遠端攻擊者可利用此弱點，傳送包含其所控制之網域名稱的假標頭，達到毒害 web-cache 或密碼重設電子郵件的目的。

Web 應用程式使用輕量型目錄存取通訊協定 (LDAP) 來存取和維護目錄資訊服務。

LDAP 最常見的一個用途是提供單一登入 (SSO) 服務，允許用戶端在沒有任何互動的情況下進行網站驗證 (假設其憑證已由 SSO 提供者驗證)。

Web 應用程式在未事先清理的情況下使用未受信任的資料來查詢 LDAP 目錄時，會發生 LDAP 插入。

這是一個嚴重的安全性風險，因為它讓網路不法份子能夠查詢、修改或移除 LDAP 樹狀結構中的任何項目，也允許透過其他進階插入技術執行其他更嚴重的攻擊。

掃描程式可根據已知的錯誤訊息，偵測容易受到 LDAP 插入攻擊的頁面。

未事先清理就在 NoSQL 呼叫中使用源自用戶端要求的值時，會發生 NoSQL 插入。

這讓網路攻擊者可以執行任意 NoSQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

掃描程式發現受影響的頁面和參數容易遭受攻擊。偵測到此插入是因為掃描程式能夠插入特定的 NoSQL 查詢，如果有弱點，這會導致每個插入的回應皆不相同。這稱為盲目式 NoSQL 插入弱點。

由於當今 Web 應用程式的動態內容需求，許多應用程式都依賴資料庫後端來儲存將由 Web 應用程式 (或其他程式) 呼叫和處理的資料。Web 應用程式使用結構化查詢語言 (SQL) 查詢從資料庫擷取資料。

為滿足許多開發人員的需求，資料庫伺服器 (如 MSSQL、MySQL、Oracle 等) 具有其他內建功能，可允許廣泛控制資料庫並與主機作業系統本身互動。

在 SQL 查詢中使用源自用戶端要求的值時，會發生 SQL 插入。這可允許網路攻擊者執行任意 SQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

成功惡意利用 SQL 插入對於組織而言可能是災難性的，而且是最常遭惡意利用的 Web 應用程式弱點之一。

此插入被偵測到，因為掃描器能夠插入特定 SQL 查詢，如果有弱點，會導致每個要求的回應在伺服器傳送之前延遲。這稱為時間型盲目式 SQL 插入弱點。

由於當今 Web 應用程式的動態內容需求，許多應用程式都依賴資料庫後端來儲存將由 Web 應用程式 (或其他程式) 呼叫和處理的資料。Web 應用程式使用結構化查詢語言 (SQL) 查詢從資料庫擷取資料。

為滿足許多開發人員的需求，資料庫伺服器 (如 MSSQL、MySQL、Oracle 等) 具有其他內建功能，可允許廣泛控制資料庫並與主機作業系統本身互動。

在 SQL 查詢中使用源自用戶端要求的值時，會發生 SQL 插入。這可允許網路攻擊者執行任意 SQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

成功惡意利用 SQL 插入對於組織而言可能是災難性的，而且是最常遭惡意利用的 Web 應用程式弱點之一。

偵測到此插入是因為掃描程式能夠插入特定的 SQL 查詢，如果有弱點，這會導致每個插入的回應皆不相同。這稱為盲目式 SQL 插入弱點。

由於當今 Web 應用程式的動態內容需求，許多應用程式都依賴資料庫後端來儲存將由 Web 應用程式 (或其他程式) 呼叫和處理的資料。Web 應用程式使用結構化查詢語言 (SQL) 查詢從資料庫擷取資料。

為滿足許多開發人員的需求，資料庫伺服器 (如 MSSQL、MySQL、Oracle 等) 具有其他內建功能，可允許廣泛控制資料庫並與主機作業系統本身互動。

在 SQL 查詢中使用源自用戶端要求的值時，會發生 SQL 插入。這可允許網路攻擊者執行任意 SQL 程式碼並竊取資料，或使用資料庫伺服器的其他功能來控制更多伺服器元件。

成功惡意利用 SQL 插入對於組織而言可能是災難性的，而且是最常遭惡意利用的 Web 應用程式弱點之一。

掃描程式能夠造成伺服器以資料庫相關錯誤回應要求，因此偵測到此插入。

Web 應用程式使用 XML 路徑語言 (XPath) 查詢從 XML 文件中選取節點。一旦選取，應用程式就可以使用這些節點的值。

使用 XML 文件的一個簡單範例是儲存使用者資訊。作為驗證程序的一部分，應用程式將執行 XPath 查詢以確認登入憑證，並擷取該使用者的資訊以在下列要求中使用。

當使用未受信任的資料構建 XPath 查詢時，會發生 XPath 插入。

網路攻擊者可能會濫用此插入弱點，繞過驗證、查詢其他使用者的資訊，或者，如果 XML 文件包含有權限的使用者憑證，則允許網路攻擊者提升其權限。

掃描器已將特殊 XPath 查詢字元插入頁面，並根據伺服器的回應判斷該頁面容易受到 XPath 插入影響。

XML 外部實體攻擊是一種針對剖析 XML 輸入的應用程式執行的攻擊。

當弱式設定的 XML 剖析器處理包含外部實體參照的 XML 輸入時，會發生此類攻擊。

此攻擊可導致機密資料洩漏、拒絕服務、從剖析器所處電腦進行連接埠掃描，以及其他系統影響。

ID	名稱	嚴重性
114162	XSLT 插入	high
114135	已反映輸入	info
114134	HTML/CSS 插入	medium
114116	XML 插入	high
113634	伺服器端包含插入	high
113337	NoSQL 插入驗證繞過	high
113331	LDAP 插入驗證繞過	high
113317	運算式語言插入	high
113310	盲目式 XPath 插入 (差異分析)	high
113309	XPath 插入驗證繞過	high
113212	內容插入	medium
113162	MySQLjs SQL 插入驗證繞過	high
113069	SQL 插入驗證繞過	high
112805	JSONP 插入	high
112684	用戶端範本插入	high
112614	伺服器端範本插入	high
98623	主機標頭插入	medium
98127	LDAP 插入	high
98119	盲目式 NoSQL 插入 (差異分析)	high
98118	Blind SQL Injection (timing attack)	high
98117	盲目式 SQL 插入 (差異分析)	high
98116	NoSQL 插入	high
98115	SQL 插入	high
98114	XPath 插入	high
98113	XML 外部實體	critical

偵測

Web App Scanning 的 Injection 系列

high

info

medium

high

high

high

high

high

high

high

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

critical